Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Febrero 2008

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

13:07 08/02/2008

1

Doce boletines para febrero, siete críticos

Para el próximo martes, Microsoft anuncia la publicación de al menos 12 boletines, con una extensa cantidad de vulnerabilidades solucionadas, según su notificación de adelanto de boletines de seguridad para febrero de 2008.

Cómo siempre, este avance revela información limitada sobre los problemas solucionados, cuyos detalles estarán disponibles recién cuando se publiquen los boletines y las actualizaciones estén disponibles.

De los 12 boletines, al menos 7 solucionarán vulnerabilidades críticas. Al menos una de estas vulnerabilidades afecta a todas las versiones actuales de Windows (incluyendo Vista), menos a Windows 2000.

Otra de las vulnerabilidades de los boletines catalogados como críticos para todas las versiones de Windows, menos para Windows Server 2003, donde está catalogada como moderada. Esto se debe a la característica de configuración de seguridad mejorada de Server 2003.

Curiosamente, el mismo boletín también afecta a Microsoft Visual Basic 6.0 Service Pack 6 y Microsoft Office 2004 para Mac, donde la vulnerabilidad es catalogada como crítica.

VBScript y JScript en Windows 2000, Windows XP y Windows Server 2003 (excluyendo a Vista), son afectados por vulnerabilidades corregidas en otro de los boletines catalogados como críticos.

También crítico es el boletín que contiene actualizaciones para todas las versiones de Internet Explorer en todas las versiones actuales de Windows. Esto incluye también a Internet Explorer 7 para Windows Vista.

El último de los boletines catalogados como críticos, corrige varias vulnerabilidades en varios productos y versiones de Office. Una es crítica para Publisher 2000, pero solo importante para Publisher 2002 y 2003.

Otra es crítica para Office 2000 SP3, e importante para Office XP SP3 y Office 2003 SP2 (Office 2003 SP3 no parece ser afectado).

También Word 2000 SP3 posee una vulnerabilidad crítica, la cuál es corregida por este boletín. La misma vulnerabilidad es importante para Word 2002 SP3, Word 2003 SP2, y Office 2004 para Mac.

Uno de los boletines marcados como importantes, afecta las funciones del Directorio Activo en Windows 2000, Windows XP SP2 y Windows Server 2003.

Los demás boletines catalogados como importantes, corrigen vulnerabilidades en Windows Vista, e IIS en todas las versiones de Windows.

Una vulnerabilidad corregida en uno de estos boletines catalogados como importantes, afecta a Microsoft Works 6, Works 8.0 y Works 2005, con diversos grados de gravedad (de importante a moderado), según el sistema.

También es importante recordar que el 12 de febrero, Microsoft lanzará Internet Explorer 7 a través de su canal de actualizaciones Windows Server Update Services (WSUS). Desde el pasado mes, el IE7 ya ha estado disponible para usuarios comunes, a través del servicio de actualizaciones automáticas.

Fuente: VSantivirus
Enlace relacionado: Microsoft Security Bulletin Advance Notification for February 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-feb.mspx

Extreme Level

viper713

entradas: 1374

09:27 13/02/2008

2

Boletines de seguridad de Microsoft en febrero

Aunque inicialmente se habían anunciado doce, finalmente este martes Microsoft "sólo" ha publicado once boletines de seguridad (MS08-003 al MS08-013) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", mientras que los cinco restantes reciben una calificación de "importante".

Microsoft califica como críticas las siguientes actualizaciones:
* MS08-007: Actualización para WebDAV Mini-Redirector de Windows que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
* MS08-008: En este boletín se trata una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente creada. La vulnerabilidad puede explotarse a través de ataques en Object Linking and Embedding (OLE) Automation.
* MS08-009: Se trata de la actualización para Microsoft Word para evitar una vulnerabilidad que podría permitir la ejecución remota de código arbitrario.
* MS08-010: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
* MS08-012: Esta actualización resuelve dos vulnerabilidades en Microsoft Office Publisher que pueden permitir a un atacante remoto la ejecución de código arbitrario si el usuario abre un archivo de Publisher (.PUB) específicamente creado.
* MS08-013: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

Los clasificados como importantes:
* MS08-003: Se trata de una actualización que solventa una vulnerabilidad de denegación de servicio en el directorio activo en Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) instalado en Windows XP y Windows Server 2003.
* MS08-004: Corrige una denegación de servicio a través de la implementación TCP/IP en Windows Vista que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.
* MS08-005: Esta actualización resuelve una vulnerabilidad en Internet Information Services (IIS) que podría permitir a un atacante local la ejecución de código y obtener completo control del sistema.
* MS08-006: En este boletín también se trata una vulnerabilidad que afecta a Internet Information Services (IIS) sin embargo en esta ocasión se trata de una vulnerabilidad de ejecución remota de código en la forma en que IIS trata las entradas a páginas web ASP. Un atacante que explote con éxito esta vulnerabilidad podrá llevar a cabo acciones en el servidor IIS con los permisos de Worker Process Identity (WPI).
* MS08-011: En este boletín se ofrece la resolución para tres vulnerabilidades de ejecución remota de código arbitrario en Microsoft Works File Converter. Un atacante puede explotar estas vulnerabilidades si un usuario abre, con una versión afectada de Microsoft Office, Microsoft Works, o Microsoft Works Suite, un archivo Works (.wps) específicamente creado. Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for February 2008
http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx

Microsoft Security Bulletin MS08-003
Vulnerability in Active Directory Could Allow Denial of Service (946538)
http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx

Microsoft Security Bulletin MS08-004
Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx

Microsoft Security Bulletin MS08-005
Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx

Microsoft Security Bulletin MS08-006
Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)
http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx

Microsoft Security Bulletin MS08-007
Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx

Microsoft Security Bulletin MS08-008
Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx

Microsoft Security Bulletin MS08-009
Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx

Microsoft Security Bulletin MS08-010
Cumulative Security Update for Internet Explorer (944533)
http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx

Microsoft Security Bulletin MS08-011
Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx

Microsoft Security Bulletin MS08-012
Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx

Microsoft Security Bulletin MS08-013
Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx

Fuente: Hispasec