Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

[Microsoft] Boletines de seguridad en Septiembre 2008

No hay Etiquetas
Entrada
Extreme Level

viper713

entradas: 1374

13:14 10/09/2008

1

Boletines de seguridad en Septiembre 2008

Microsoft ha publicado 4 boletines esta semana

En esta ocasión todos los boletines comparten varios aspectos en común, todos ellos han sido catalogados con carácter crítico por ser muy poco el software con un grado menor de vulnerabilidad que el mencionado.
En todos los casos, si los agujeros de seguridad descubiertos son explotados, un atacante podría ejecutar un código remoto en el sistema afectado, obteniendo el control sobre el ordenador de acuerdo a los privilegios que tuviera en ese momento el usuario activo.

El boletín MS08-055 alerta sobre un fallo existente en el paquete Office de Microsoft, cuyo componente OneNote, no valida correctamente algunos archivos al intentar procesarlos.
La vulnerabilidad es catalogada como importante en Microsoft Office XP Service Pack 3, Microsoft Office 2003 SP2 y SP3, 2007 Microsoft Office System con y sin Service Pack 1. Sin embargo, para Microsoft Office OneNote 2007, inclusive con SP1, el problema es de gravedad crítica.

Un fallo en el Reproductor de Windows Media, descrito en el boletín MS08-054 (KB954154), se produciría cuando la aplicación intenta procesar una secuencia malformada recibida desde un servidor en Internet. Es vulnerable la versión 11 del reproductor en todos los sistemas operativos compatibles.

El boletín MS08-053 (KB954156), soluciona un agujero de seguridad en el Windows Media Encoder 9, que podría ser aprovechado maliciosamente si el usuario visita un sitio web especialmente preparado. Esta actualización es crítica para todas las versiones de Windows 2000, Windows XP y Windows Vista. Sin embargo para los sistemas Windows Server 2003 y 2008 solo está catalogada como moderada.

Varias vulnerabilidades críticas son corregidas por Microsoft en la librería GDI+, tal como indica el boletín MS08-052 (KB954593). Estas podrían ser explotadas incitando al usuario a visitar un sitio con imágenes que han sido modificadas en forma deliberada. GDI+ permite a las aplicaciones el uso de gráficos y texto con formato, tanto en video como en impresiones. Esta actualización reemplaza a las anteriores publicadas en los boletines MS08-040 y MS04-028.

Son vulnerables de forma crítica Windows XP, Windows Server 2003 y 2008, Windows Vista, Internet Explorer 6 SP1 en Windows 2000 SP4, Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, todas las versiones de SQL Server 2005, Microsoft Report Viewer 2005 SP1 Redistributable Package, y Microsoft Report Viewer 2008 Redistributable Package.
También estarían afectadas en un grado importante todas las versiones de Office XP, Office 2003, 2007 Office System, Microsoft Visio 2002, Office PowerPoint Viewer 2003, Works 8, y Forefront Client Security 1.0.

Enlaces para descargas
http://www.microsoft.com/technet/sec…/ms08-052.mspx
http://www.microsoft.com/technet/sec…/ms08-053.mspx
http://www.microsoft.com/technet/sec…/ms08-054.mspx
http://www.microsoft.com/technet/sec…/ms08-055.mspx

Fuente: EnciclopediaVirus