Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Marzo 2008

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

09:39 12/03/2008

1

Boletines de seguridad en Marzo 2008

Microsoft dio a conocer cuatro boletines de seguridad que describen vulnerabilidades en varias versiones de Office y productos relacionados, y las actualizaciones que las resuelven. Las mismas están consideradas críticas.

Boletín de seguridad de Microsoft MS08-014

Título del boletín:
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (949029)

Resumen ejecutivo
Esta actualización de seguridad resuelve varias vulnerabilidades de las que se ha informado de forma privada y de forma pública en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Gravedad máxima: Crítica

Consecuencia de la vulnerabilidad: Ejecución remota de código

Detección: Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización no requiere reinicio.

Software afectado: Microsoft Office.

Boletín de seguridad de Microsoft MS08-015

Título del boletín
Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (949031)

Resumen ejecutivo
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office Outlook. La vulnerabilidad podría permitir la ejecución remota de código si a Outlook se le pasa un URI de tipo mailto especialmente diseñado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. Esta vulnerabilidad no se puede aprovechar si sólo se consulta un mensaje de correo electrónico mediante el panel de vista previa de Outlook.

Gravedad máxima: Crítica

Consecuencia de la vulnerabilidad: Ejecución remota de código

Detección: Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización no requiere reinicio.

Software afectado: Microsoft Office

Boletín de seguridad de Microsoft MS08-016

Título del boletín
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030)

Resumen ejecutivo
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office con formato incorrecto. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Gravedad máxima: Crítica

Consecuencia de la vulnerabilidad: Ejecución remota de código

Detección: Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización no requiere reinicio.

Software afectado: Microsoft Office

Boletín de seguridad de Microsoft MS08-017

Título del boletín
Vulnerabilidades en Microsoft Office Components Web podrían permitir la ejecución remota de código (933103)

Resumen ejecutivo
Esta actualización crítica resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Components Web. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Gravedad máxima: Crítica

Consecuencia de la vulnerabilidad: Ejecución remota de código

Detección: Microsoft Baseline Security Analyzer puede detectar si su sistema requiere esta actualización. La actualización podría requerir el reinicio del equipo.

Software afectado: Microsoft Office Web Components

Fuente: http://www.microsoft.com/spain/techn…/ms08-mar.mspx

Extreme Level

sette

Rosario, Argentina

entradas: 2199

11:47 12/03/2008

2

Gracias viper por los datos!