Boletines de seguridad de Microsoft en mayo
Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad "crítico", mientras
que el último restante reciben una calificación "moderado".
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-026: Actualización para Microsoft Word que soluciona dos
vulnerabilidades que podrían permitir la ejecución de código si un
usuario abre un archivo Word especialmente creado.
* MS08-027: Se trata de la actualización para Microsoft Publisher que
soluciona una vulnerabilidad que podría ser aprovechada por un atacante
para ejecutar código arbitrario si un usuario abre un archivo Publisher
específicamente manipulado.
* MS08-028: Actualización para solucionar una vulnerabilidad de
ejecución remota de código a través de Microsoft Jet Database Engige.
causada por la forma en la que los motores. Afecta a Windows 2000,
Windows Server 2003 y Windows XP.
Por último, el clasificado como moderado:
* MS08-029: Actualización de seguridad para evitar dos vulnerabilidades
en Microsoft Malware Engine que podrían permitir a un atacante remoto
causar una denegación de servicio si se escanea un archivo
maliciosamente creado.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx
Microsoft Security Bulletin MS08-026 – Critical
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx
Microsoft Security Bulletin MS08-027 – Critical
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx
Microsoft Security Bulletin MS08-028 – Critical
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx
Microsoft Security Bulletin MS08-029 – Moderate
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service
http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx
Antonio Ropero
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3489/
boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad "crítico", mientras
que el último restante reciben una calificación "moderado".
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-026: Actualización para Microsoft Word que soluciona dos
vulnerabilidades que podrían permitir la ejecución de código si un
usuario abre un archivo Word especialmente creado.
* MS08-027: Se trata de la actualización para Microsoft Publisher que
soluciona una vulnerabilidad que podría ser aprovechada por un atacante
para ejecutar código arbitrario si un usuario abre un archivo Publisher
específicamente manipulado.
* MS08-028: Actualización para solucionar una vulnerabilidad de
ejecución remota de código a través de Microsoft Jet Database Engige.
causada por la forma en la que los motores. Afecta a Windows 2000,
Windows Server 2003 y Windows XP.
Por último, el clasificado como moderado:
* MS08-029: Actualización de seguridad para evitar dos vulnerabilidades
en Microsoft Malware Engine que podrían permitir a un atacante remoto
causar una denegación de servicio si se escanea un archivo
maliciosamente creado.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx
Microsoft Security Bulletin MS08-026 – Critical
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx
Microsoft Security Bulletin MS08-027 – Critical
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx
Microsoft Security Bulletin MS08-028 – Critical
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx
Microsoft Security Bulletin MS08-029 – Moderate
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service
http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx
Antonio Ropero
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3489/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!