Boletines de seguridad de Microsoft en agosto
Tal y como adelantamos, este martes Microsoft ha publicado los boletines
de seguridad correspondientes a su ciclo habitual de actualizaciones.
Finalmente han sido once los boletines publicados (del MS08-041 al
MS08-051) en vez de los doce anunciados. En total se corrigen 25
vulnerabilidades. Según la propia clasificación de Microsoft seis de
los boletines presentan un nivel de gravedad "crítico" mientras que
los cinco restantes, tienen un nivel "importante".
Los boletines "críticos" son:
* MS08-041: Actualización que resuelve una vulnerabilidad en el control
ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access,
que podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario.
* MS08-043: Actualización para Microsoft Office Excel que corrige cuatro
vulnerabilidades que pueden permitir la ejecución remota de código
arbitrario, si un usuario abre un archivo Excel específicamente
manipulado.
* MS08-044: Actualización para solucionar cinco vulnerabilidades en los
filtros de Office que pueden permitir la ejecución remota de código si
un usuario visualiza con la suite de Microsoft una imagen maliciosamente
creada.
* MS08-045: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podría permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.
* MS08-046: Corrige una vulnerabilidad en el sistema de administración
de colores de imagen (Image Color Management, ICM) de Microsoft que
podría permitir a un atacante remoto ejecutar código arbitrario en el
contexto del usuario que inició la sesión.
* MS08-051: Esta actualización de seguridad resuelve tres
vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que
pueden permitir la ejecución remota de código si el usuario atacado abre
un archivo PowerPoint específicamente creado.
Los boletines clasificados como "importantes" son:
* MS08-042: En este boletín se ofrece una actualización para resolver
una vulnerabilidad en Microsoft Word que podría ser aprovechada por un
atacante remoto para ejecutar código arbitrario.
* MS08-047: Actualización para corregir una vulnerabilidad en el
procesamiento de la directiva IPsec que podría provocar que determinados
sistemas ignoren las directivas IPsec y transmitan el tráfico de red sin
cifrar.
* MS08-048: Actualización para resolver una vulnerabilidad en Outlook
Express y Windows Mail que podría permitir la divulgación de información
si un usuario visita una página web especialmente diseñada mediante
Internet Explorer.
* MS08-049: Actualización destinada a corregir dos vulnerabilidades en
el sistema de eventos de Microsoft Windows que podrían permitir la
ejecución remota de código. Afecta Windows 2000, XP, Vista y Windows
Server 2003 y 2008.
* MS08-050: Corrige una vulnerabilidad en Windows Messenger, por la que
la automatización del control ActiveX Messenger.UIAutomation.1 podría
llegar a permitir la divulgación de información en el contexto del
usuario que inició la sesión.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de agosto de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-aug.mspx
Boletín de seguridad de Microsoft MS08-041
Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-041.mspx
Boletín de seguridad de Microsoft MS08-042
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-042.mspx
Boletín de seguridad de Microsoft MS08-043
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx
Boletín de seguridad de Microsoft MS08-044
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx
Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx
Boletín de seguridad de Microsoft MS08-046
Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-046.mspx
Boletín de seguridad de Microsoft MS08-047
Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-047.mspx
Boletín de seguridad de Microsoft MS08-048
Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-048.mspx
Boletín de seguridad de Microsoft MS08-049
Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-049.mspx
Boletín de seguridad de Microsoft MS08-050
Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-050.mspx
Boletín de seguridad de Microsoft MS08-051
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota decódigo (949785)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-051.mspx
Antonio Ropero
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3579/comentar
de seguridad correspondientes a su ciclo habitual de actualizaciones.
Finalmente han sido once los boletines publicados (del MS08-041 al
MS08-051) en vez de los doce anunciados. En total se corrigen 25
vulnerabilidades. Según la propia clasificación de Microsoft seis de
los boletines presentan un nivel de gravedad "crítico" mientras que
los cinco restantes, tienen un nivel "importante".
Los boletines "críticos" son:
* MS08-041: Actualización que resuelve una vulnerabilidad en el control
ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access,
que podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario.
* MS08-043: Actualización para Microsoft Office Excel que corrige cuatro
vulnerabilidades que pueden permitir la ejecución remota de código
arbitrario, si un usuario abre un archivo Excel específicamente
manipulado.
* MS08-044: Actualización para solucionar cinco vulnerabilidades en los
filtros de Office que pueden permitir la ejecución remota de código si
un usuario visualiza con la suite de Microsoft una imagen maliciosamente
creada.
* MS08-045: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona cinco nuevas vulnerabilidades que podría permitir
la ejecución remota de código arbitrario. Afecta a Internet Explorer
5.01, 6 y 7.
* MS08-046: Corrige una vulnerabilidad en el sistema de administración
de colores de imagen (Image Color Management, ICM) de Microsoft que
podría permitir a un atacante remoto ejecutar código arbitrario en el
contexto del usuario que inició la sesión.
* MS08-051: Esta actualización de seguridad resuelve tres
vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que
pueden permitir la ejecución remota de código si el usuario atacado abre
un archivo PowerPoint específicamente creado.
Los boletines clasificados como "importantes" son:
* MS08-042: En este boletín se ofrece una actualización para resolver
una vulnerabilidad en Microsoft Word que podría ser aprovechada por un
atacante remoto para ejecutar código arbitrario.
* MS08-047: Actualización para corregir una vulnerabilidad en el
procesamiento de la directiva IPsec que podría provocar que determinados
sistemas ignoren las directivas IPsec y transmitan el tráfico de red sin
cifrar.
* MS08-048: Actualización para resolver una vulnerabilidad en Outlook
Express y Windows Mail que podría permitir la divulgación de información
si un usuario visita una página web especialmente diseñada mediante
Internet Explorer.
* MS08-049: Actualización destinada a corregir dos vulnerabilidades en
el sistema de eventos de Microsoft Windows que podrían permitir la
ejecución remota de código. Afecta Windows 2000, XP, Vista y Windows
Server 2003 y 2008.
* MS08-050: Corrige una vulnerabilidad en Windows Messenger, por la que
la automatización del control ActiveX Messenger.UIAutomation.1 podría
llegar a permitir la divulgación de información en el contexto del
usuario que inició la sesión.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de agosto de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-aug.mspx
Boletín de seguridad de Microsoft MS08-041
Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-041.mspx
Boletín de seguridad de Microsoft MS08-042
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-042.mspx
Boletín de seguridad de Microsoft MS08-043
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx
Boletín de seguridad de Microsoft MS08-044
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx
Boletín de seguridad de Microsoft MS08-045
Actualización de seguridad acumulativa para Internet Explorer (953838)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx
Boletín de seguridad de Microsoft MS08-046
Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-046.mspx
Boletín de seguridad de Microsoft MS08-047
Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-047.mspx
Boletín de seguridad de Microsoft MS08-048
Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-048.mspx
Boletín de seguridad de Microsoft MS08-049
Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-049.mspx
Boletín de seguridad de Microsoft MS08-050
Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-050.mspx
Boletín de seguridad de Microsoft MS08-051
Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota decódigo (949785)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-051.mspx
Antonio Ropero
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3579/comentar
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!