Seis boletines críticos de un total de once
Por Redacción VSAntivirus
[email protected]
Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches.
* Boletines "Críticos" (6):
1. Boletín de seguridad de Microsoft MS08-007 (Crítico)
Una vulnerabilidad en el miniredireccionador WebDAV podría
permitir la ejecución remota de código (946026).
La actualización resuelve una vulnerabilidad crítica en
WebDAV, una extensión del Protocolo de transferencia de
hipertexto que permite el control de objetos y atributos en
un servidor Web. Puede ser utilizada para obtener el control
completo de un sistema afectado.
Software afectado: Windows XP SP2, Windows XP Professional
x64 Edition y Windows XP Professional x64 Edition SP2,
Windows Server 2003 SP1 y SP2, Windows Server 2003 x64
Edition y Windows 2003 Server x64 Edition SP2, Windows Server
2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista
x64 Edition.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
2. Boletín de seguridad de Microsoft MS08-008 (Crítico)
Una vulnerabilidad en la automatización de vinculación e
incrustación de objetos (OLE), podría permitir la ejecución
remota de código (947890). Puede ser explotada para la
ejecución de código por la simple visita a una página web
maliciosa.
Los usuarios cuyas cuentas estén configuradas con permisos
administrativos, corren un riesgo mayor.
Software afectado: Windows 2000 SP4, Windows XP SP2, Windows
XP Professional x64 Edition y Windows XP Professional x64
Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server
2003 x64 Edition y Windows Server 2003 x64 Edition SP2,
Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista,
Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y
Microsoft Visual Basic 6.0 SP6.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
3. Boletín de seguridad de Microsoft MS08-009 (Crítico)
Corrige una vulnerabilidad en Microsoft Word que podría
permitir la ejecución remota de código (947077). Un atacante
podría obtener el control completo del sistema por medio de
un documento maliciosamente creado.
Software afectado: Microsoft Office 2000 SP3, Microsoft
Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office
Word Viewer 2003.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx
4. Boletín de seguridad de Microsoft MS08-010 (Crítico)
Actualización de seguridad acumulativa para Internet Explorer
(944533), que resuelve tres vulnerabilidades. La más grave de
ellas, podría permitir la ejecución remota de código si un
usuario visita una página web especialmente diseñada.
Software afectado: Internet Explorer 5.01 e Internet Explorer
6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en
Windows XP SP2, Windows XP Professional x64 Edition y Windows
XP Professional x64 Edition SP2, Windows Server 2003 SP1 y
SP2, Windows Server 2003 x64 Edition y Windows Server 2003
x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.
Internet Explorer 7 en Windows XP SP2, Windows XP
Professional x64 Edition y Windows XP Professional x64
Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server
2003 x64 Edition y Windows Server 2003 x64 Edition SP2,
Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y
Windows Vista x64 Edition.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
5. Boletín de seguridad de Microsoft MS08-012 (Crítico)
Vulnerabilidades en Microsoft Office Publisher podrían
permitir la ejecución remota de código (947085). Se trata de
dos vulnerabilidades que podrían permitir la ejecución remota
de código si un usuario abre un archivo de Publisher
malicioso.
Software afectado: Microsoft Office 2000 SP3, Microsoft
Office Publisher 2000, Microsoft Office XP SP3, Microsoft
Office Publisher 2002, Microsoft Office 2003 SP2.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
6. Boletín de seguridad de Microsoft MS08-013 (Crítico)
Resuelve una vulnerabilidad en Microsoft Office que podría
permitir la ejecución remota de código (947108). Solo es
necesario abrir un documento de Office modificado
maliciosamente que contenga un objeto con formato incorrecto,
para que un atacante pueda tomar el control total del
sistema.
Software afectado: Microsoft Office 2000 SP3, Microsoft
Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office
2004 para Mac.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
* Boletines "Importantes" (4)
1. Boletín de seguridad de Microsoft MS08-003 (Importante)
Resuelve una vulnerabilidad en Active Directory, que podría
permitir una denegación de servicio (946538). El problema
ocurre en las implementaciones de Active Directory en
Microsoft Windows 2000 Server, Windows Server 2003 y Active
Directory Application Mode (ADAM) cuando se instala en
Windows XP Professional y Windows Server 2003.
En Windows Server 2003 y Windows XP Professional un atacante
debe tener credenciales de inicio de sesión válidas para
aprovechar esta vulnerabilidad. Un atacante que se aproveche
de esta vulnerabilidad podría provocar que el sistema deje de
responder o se reinicie automáticamente.
Software afectado: Microsoft Windows 2000 Server SP4, Windows
XP Professional SP2, Windows XP Professional x64 Edition y
Windows XP Professional Edition SP2, Windows Server 2003 SP1
y SP2, Windows Server 2003 x64 Edition y Windows Server 2003
x64 Edition SP2, Windows Server 2003 x64 Edition y Windows
Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2
para Itanium.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
2. Boletín de seguridad de Microsoft MS08-004 (Importante)
Una vulnerabilidad en el procesamiento del Protocolo de
control de transmisión/Protocolo de Internet (TCP/IP) en
Windows, podría hacer que el programa deje de responder
(946456).
Software afectado: Windows Vista y Windows Vista x64 Edition.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx
3. Boletín de seguridad de Microsoft MS08-005 (Importante)
Resuelve una vulnerabilidad en el servidor Internet
Information Services (IIS), que podría permitir la elevación
de privilegios (942831) a un usuario local.
Software afectado: Microsoft Internet Information Services
5.0, Microsoft Internet Information Services 5.1, Microsoft
Internet Information Services 6.0 y Microsoft Internet
Information Services 7.0 (Windows Vista).
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
4. Boletín de seguridad de Microsoft MS08-006 (Importante)
También corrige una vulnerabilidad en Internet Information
Services (IIS), la cuál podría permitir la ejecución remota
de código (942830). El problema lo ocasiona la manera en que
IIS maneja la información para las páginas web ASP.
Un atacante que explote esta vulnerabilidad podría obtener
los mismos derechos que la identidad de proceso de trabajo
(WPI).
Afecta a aquellos servidores IIS con páginas ASP, cuyos
grupos de aplicaciones estén configurados con una WPI que use
una cuenta con privilegios administrativos. De forma
predeterminada, la WPI está configurada con privilegios de
cuenta de servicio de red, lo que impide la explotación de
esta vulnerabilidad.
Software afectado: Microsoft Internet Information Services
5.1 y Microsoft Internet Information Services 6.0.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
* Boletines "Moderados" (1)
1. Boletín de seguridad de Microsoft MS08-011 (Moderado)
Esta actualización soluciona tres vulnerabilidades en el
convertidor de archivos de Microsoft Works que podrían
permitir la ejecución remota de código (947081).
Para explotar maliciosamente el problema, un usuario debe
abrir un archivo de Works (.wps) especialmente diseñado por
un atacante, utilizando una versión afectada de Microsoft
Office, Microsoft Works o Microsoft Works Suite.
Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
Fuente: http://www.vsantivirus.com/ms08-feb.htm
[email protected]
Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches.
* Boletines "Críticos" (6):
1. Boletín de seguridad de Microsoft MS08-007 (Crítico)
Una vulnerabilidad en el miniredireccionador WebDAV podría
permitir la ejecución remota de código (946026).
La actualización resuelve una vulnerabilidad crítica en
WebDAV, una extensión del Protocolo de transferencia de
hipertexto que permite el control de objetos y atributos en
un servidor Web. Puede ser utilizada para obtener el control
completo de un sistema afectado.
Software afectado: Windows XP SP2, Windows XP Professional
x64 Edition y Windows XP Professional x64 Edition SP2,
Windows Server 2003 SP1 y SP2, Windows Server 2003 x64
Edition y Windows 2003 Server x64 Edition SP2, Windows Server
2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista
x64 Edition.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
2. Boletín de seguridad de Microsoft MS08-008 (Crítico)
Una vulnerabilidad en la automatización de vinculación e
incrustación de objetos (OLE), podría permitir la ejecución
remota de código (947890). Puede ser explotada para la
ejecución de código por la simple visita a una página web
maliciosa.
Los usuarios cuyas cuentas estén configuradas con permisos
administrativos, corren un riesgo mayor.
Software afectado: Windows 2000 SP4, Windows XP SP2, Windows
XP Professional x64 Edition y Windows XP Professional x64
Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server
2003 x64 Edition y Windows Server 2003 x64 Edition SP2,
Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista,
Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y
Microsoft Visual Basic 6.0 SP6.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
3. Boletín de seguridad de Microsoft MS08-009 (Crítico)
Corrige una vulnerabilidad en Microsoft Word que podría
permitir la ejecución remota de código (947077). Un atacante
podría obtener el control completo del sistema por medio de
un documento maliciosamente creado.
Software afectado: Microsoft Office 2000 SP3, Microsoft
Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office
Word Viewer 2003.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx
4. Boletín de seguridad de Microsoft MS08-010 (Crítico)
Actualización de seguridad acumulativa para Internet Explorer
(944533), que resuelve tres vulnerabilidades. La más grave de
ellas, podría permitir la ejecución remota de código si un
usuario visita una página web especialmente diseñada.
Software afectado: Internet Explorer 5.01 e Internet Explorer
6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en
Windows XP SP2, Windows XP Professional x64 Edition y Windows
XP Professional x64 Edition SP2, Windows Server 2003 SP1 y
SP2, Windows Server 2003 x64 Edition y Windows Server 2003
x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.
Internet Explorer 7 en Windows XP SP2, Windows XP
Professional x64 Edition y Windows XP Professional x64
Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server
2003 x64 Edition y Windows Server 2003 x64 Edition SP2,
Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y
Windows Vista x64 Edition.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
5. Boletín de seguridad de Microsoft MS08-012 (Crítico)
Vulnerabilidades en Microsoft Office Publisher podrían
permitir la ejecución remota de código (947085). Se trata de
dos vulnerabilidades que podrían permitir la ejecución remota
de código si un usuario abre un archivo de Publisher
malicioso.
Software afectado: Microsoft Office 2000 SP3, Microsoft
Office Publisher 2000, Microsoft Office XP SP3, Microsoft
Office Publisher 2002, Microsoft Office 2003 SP2.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
6. Boletín de seguridad de Microsoft MS08-013 (Crítico)
Resuelve una vulnerabilidad en Microsoft Office que podría
permitir la ejecución remota de código (947108). Solo es
necesario abrir un documento de Office modificado
maliciosamente que contenga un objeto con formato incorrecto,
para que un atacante pueda tomar el control total del
sistema.
Software afectado: Microsoft Office 2000 SP3, Microsoft
Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office
2004 para Mac.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
* Boletines "Importantes" (4)
1. Boletín de seguridad de Microsoft MS08-003 (Importante)
Resuelve una vulnerabilidad en Active Directory, que podría
permitir una denegación de servicio (946538). El problema
ocurre en las implementaciones de Active Directory en
Microsoft Windows 2000 Server, Windows Server 2003 y Active
Directory Application Mode (ADAM) cuando se instala en
Windows XP Professional y Windows Server 2003.
En Windows Server 2003 y Windows XP Professional un atacante
debe tener credenciales de inicio de sesión válidas para
aprovechar esta vulnerabilidad. Un atacante que se aproveche
de esta vulnerabilidad podría provocar que el sistema deje de
responder o se reinicie automáticamente.
Software afectado: Microsoft Windows 2000 Server SP4, Windows
XP Professional SP2, Windows XP Professional x64 Edition y
Windows XP Professional Edition SP2, Windows Server 2003 SP1
y SP2, Windows Server 2003 x64 Edition y Windows Server 2003
x64 Edition SP2, Windows Server 2003 x64 Edition y Windows
Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2
para Itanium.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
2. Boletín de seguridad de Microsoft MS08-004 (Importante)
Una vulnerabilidad en el procesamiento del Protocolo de
control de transmisión/Protocolo de Internet (TCP/IP) en
Windows, podría hacer que el programa deje de responder
(946456).
Software afectado: Windows Vista y Windows Vista x64 Edition.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx
3. Boletín de seguridad de Microsoft MS08-005 (Importante)
Resuelve una vulnerabilidad en el servidor Internet
Information Services (IIS), que podría permitir la elevación
de privilegios (942831) a un usuario local.
Software afectado: Microsoft Internet Information Services
5.0, Microsoft Internet Information Services 5.1, Microsoft
Internet Information Services 6.0 y Microsoft Internet
Information Services 7.0 (Windows Vista).
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
4. Boletín de seguridad de Microsoft MS08-006 (Importante)
También corrige una vulnerabilidad en Internet Information
Services (IIS), la cuál podría permitir la ejecución remota
de código (942830). El problema lo ocasiona la manera en que
IIS maneja la información para las páginas web ASP.
Un atacante que explote esta vulnerabilidad podría obtener
los mismos derechos que la identidad de proceso de trabajo
(WPI).
Afecta a aquellos servidores IIS con páginas ASP, cuyos
grupos de aplicaciones estén configurados con una WPI que use
una cuenta con privilegios administrativos. De forma
predeterminada, la WPI está configurada con privilegios de
cuenta de servicio de red, lo que impide la explotación de
esta vulnerabilidad.
Software afectado: Microsoft Internet Information Services
5.1 y Microsoft Internet Information Services 6.0.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
* Boletines "Moderados" (1)
1. Boletín de seguridad de Microsoft MS08-011 (Moderado)
Esta actualización soluciona tres vulnerabilidades en el
convertidor de archivos de Microsoft Works que podrían
permitir la ejecución remota de código (947081).
Para explotar maliciosamente el problema, un usuario debe
abrir un archivo de Works (.wps) especialmente diseñado por
un atacante, utilizando una versión afectada de Microsoft
Office, Microsoft Works o Microsoft Works Suite.
Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005.
Referencia:
http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
Fuente: http://www.vsantivirus.com/ms08-feb.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!