Boletines de seguridad de Microsoft en Febrero 2008

Hispasec una-al-día  12/2/2008  www.hispasec.com

Aunque inicialmente se habían anunciado doce, finalmente este martes Microsoft "sólo" ha publicado once boletines de seguridad (MS08-003 al MS08-013) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico", mientras que los cinco restantes reciben una calificación de "importante".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-007: Actualización para WebDAV Mini-Redirector de Windows que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-008: En este boletín se trata una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente creada. La vulnerabilidad puede explotarse a través de ataques en Object Linking and Embedding (OLE) Automation.

* MS08-009: Se trata de la actualización para Microsoft Word para evitar una vulnerabilidad que podría permitir la ejecución remota de código arbitrario.

* MS08-010: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-012: Esta actualización resuelve dos vulnerabilidades en Microsoft Office Publisher que pueden permitir a un atacante remoto la ejecución de código arbitrario si el usuario abre un archivo de Publisher (.PUB) específicamente creado.

* MS08-013: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

Los clasificados como importantes:

* MS08-003: Se trata de una actualización que solventa una vulnerabilidad de denegación de servicio en el directorio activo en Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) instalado en Windows XP y Windows Server 2003.

* MS08-004: Corrige una denegación de servicio a través de la implementación TCP/IP en Windows Vista que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.

* MS08-005: Esta actualización resuelve una vulnerabilidad en Internet Information Services (IIS) que podría permitir a un atacante local la ejecución de código y obtener completo control del sistema.

* MS08-006: En este boletín también se trata una vulnerabilidad que afecta a Internet Information Services (IIS) sin embargo en esta ocasión se trata de una vulnerabilidad de ejecución remota de código en la forma en que IIS trata las entradas a páginas web ASP. Un atacante que explote con éxito esta vulnerabilidad podrá llevar a cabo acciones en el servidor IIS con los permisos de Worker Process Identity (WPI).

* MS08-011: En este boletín se ofrece la resolución para tres vulnerabilidades de ejecución remota de código arbitrario en Microsoft Works File Converter. Un atacante puede explotar estas vulnerabilidades si un usuario abre, con una versión afectada de Microsoft Office, Microsoft Works, o Microsoft Works Suite, un archivo Works (.wps) específicamente creado.

Más información:

Microsoft Security Bulletin Summary for February 2008 http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx

Microsoft Security Bulletin MS08-003 Vulnerability in Active Directory Could Allow Denial of Service (946538) http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx

Microsoft Security Bulletin MS08-004 Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456) http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx

Microsoft Security Bulletin MS08-005 Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831) http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx

Microsoft Security Bulletin MS08-006 Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830) http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx

Microsoft Security Bulletin MS08-007 Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026) http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx

Microsoft Security Bulletin MS08-008 Vulnerability in OLE Automation Could Allow Remote Code Execution (947890) http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx

Microsoft Security Bulletin MS08-009 Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077) http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx

Microsoft Security Bulletin MS08-010 Cumulative Security Update for Internet Explorer (944533) http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
Microsoft Security Bulletin MS08-011 Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081) http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx

Microsoft Security Bulletin MS08-012 Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085) http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx

Microsoft Security Bulletin MS08-013 Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108) http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Recomendamos a todos los usuarios de Windows que para mantener la seguridad de su sistema, visiten y actualicen en el sitio web de Windows Update (puede hacer clic en este enlace).

**********