Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Abril 2008

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

10:41 09/04/2008

1

Boletines de seguridad en Abril 2008

Esta semana Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones.

Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", mientras que los tres restantes reciben una calificación de "importante".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-018: Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-021: Se trata de la actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir la ejecución remota de código a través de a través de archivos de imagen EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

* MS08-022: Actualización para solucionar una vulnerabilidad de ejecución remota de código causada por la forma en la que los motores VBScript y JScript decodifican los scripts en las páginas web y que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows Server 2003 y Windows XP.

* MS08-023: Actualización de seguridad de los kill bits de ActiveX en productos Microsoft, aunque también incluye el kill bit para Yahoo! Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de código si el usuario visualiza una página especialmente creada con Internet Explorer.

* MS08-024: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los clasificados como importantes:

* MS08-020: Se trata de una actualización que solventa una vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o redirigir el tráfico de Internet.

* MS08-025: Esta actualización resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un usuario elevar sus privilegios en los sistemas afectados (Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP).

* MS08-019: Esta actualización resuelve una vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de código remoto si un usuario abre un archivo de Visio especialmente manipulado. Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for April 2008
http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx

Microsoft Security Bulletin MS08-018
Vulnerability in Microsoft Project Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx

Microsoft Security Bulletin MS08-019
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx

Microsoft Security Bulletin MS08-020
Vulnerability in DNS Client Could Allow Spoofing (945553)
http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx

Microsoft Security Bulletin MS08-021
Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx

Microsoft Security Bulletin MS08-022
Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)
http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx

Microsoft Security Bulletin MS08-023
Security Update of ActiveX Kill Bits (948881)
http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx

Microsoft Security Bulletin MS08-024
Cumulative Security Update for Internet Explorer (947864)
http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx

Microsoft Security Bulletin MS08-025
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx

fuente: Hispasec

Hardcore Extreme Level

Ukyo

.

entradas: 4393

17:55 09/04/2008

2

Tuesday Patchy Tuesday