|
Boletines
de seguridad de Microsoft en Febrero 2008
Hispasec
una-al-día 12/2/2008 www.hispasec.com
Aunque inicialmente se habían anunciado doce, finalmente este
martes Microsoft "sólo" ha publicado once boletines
de seguridad (MS08-003 al MS08-013) dentro de su ciclo habitual
de actualizaciones. Según la propia clasificación de Microsoft
seis de los boletines presentan un nivel de gravedad "crítico",
mientras que los cinco restantes reciben una calificación de
"importante".
Microsoft
califica como críticas las siguientes actualizaciones:
*
MS08-007: Actualización para WebDAV Mini-Redirector de Windows
que soluciona una vulnerabilidad que podría ser aprovechada por
un atacante remoto para ejecutar código arbitrario.
*
MS08-008: En este boletín se trata una vulnerabilidad que podría
permitir la ejecución remota de código si un usuario visualiza
una página web especialmente creada. La vulnerabilidad puede
explotarse a través de ataques en Object Linking and Embedding
(OLE) Automation.
*
MS08-009: Se trata de la actualización para Microsoft Word para
evitar una vulnerabilidad que podría permitir la ejecución
remota de código arbitrario.
*
MS08-010: Actualización acumulativa para Microsoft Internet
Explorer que además soluciona cuatro nuevas vulnerabilidades
que podrían permitir la ejecución remota de código
arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
*
MS08-012: Esta actualización resuelve dos vulnerabilidades en
Microsoft Office Publisher que pueden permitir a un atacante
remoto la ejecución de código arbitrario si el usuario abre un
archivo de Publisher (.PUB) específicamente creado.
*
MS08-013: Esta actualización resuelve una vulnerabilidad en
Microsoft Office que podría permitir la ejecución remota de código
y obtener completo control del sistema.
Los
clasificados como importantes:
*
MS08-003: Se trata de una actualización que solventa una
vulnerabilidad de denegación de servicio en el directorio
activo en Microsoft Windows 2000 Server y Windows Server 2003, y
Active Directory Application Mode (ADAM) instalado en Windows XP
y Windows Server 2003.
*
MS08-004: Corrige una denegación de servicio a través de la
implementación TCP/IP en Windows Vista que podría ser
aprovechada por un atacante remoto para causar una denegación
de servicio.
*
MS08-005: Esta actualización resuelve una vulnerabilidad en
Internet Information Services (IIS) que podría permitir a un
atacante local la ejecución de código y obtener completo
control del sistema.
*
MS08-006: En este boletín también se trata una vulnerabilidad
que afecta a Internet Information Services (IIS) sin embargo en
esta ocasión se trata de una vulnerabilidad de ejecución
remota de código en la forma en que IIS trata las entradas a páginas
web ASP. Un atacante que explote con éxito esta vulnerabilidad
podrá llevar a cabo acciones en el servidor IIS con los
permisos de Worker Process Identity (WPI).
*
MS08-011: En este boletín se ofrece la resolución para tres
vulnerabilidades de ejecución remota de código arbitrario en
Microsoft Works File Converter. Un atacante puede explotar estas
vulnerabilidades si un usuario abre, con una versión afectada
de Microsoft Office, Microsoft Works, o Microsoft Works Suite,
un archivo Works (.wps) específicamente creado.
Más información:
Microsoft
Security Bulletin Summary for February 2008 http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx
Microsoft
Security Bulletin MS08-003 Vulnerability in Active Directory
Could Allow Denial of Service (946538) http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
Microsoft
Security Bulletin MS08-004 Vulnerability in Windows TCP/IP Could
Allow Denial of Service (946456) http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx
Microsoft
Security Bulletin MS08-005 Vulnerability in Internet Information
Services Could Allow Elevation of Privilege (942831) http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
Microsoft
Security Bulletin MS08-006 Vulnerability in Internet Information
Services Could Allow Remote Code Execution (942830) http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx
Microsoft
Security Bulletin MS08-007 Vulnerability in WebDAV
Mini-Redirector Could Allow Remote Code Execution (946026) http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
Microsoft
Security Bulletin MS08-008 Vulnerability in OLE Automation Could
Allow Remote Code Execution (947890) http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
Microsoft
Security Bulletin MS08-009 Vulnerability in Microsoft Word Could
Allow Remote Code Execution (947077) http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx
Microsoft
Security Bulletin MS08-010 Cumulative Security Update for
Internet Explorer (944533)
http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
Microsoft Security Bulletin MS08-011 Vulnerabilities in
Microsoft Works File Converter Could Allow Remote Code Execution
(947081) http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
Microsoft
Security Bulletin MS08-012 Vulnerabilities in Microsoft Office
Publisher Could Allow Remote Code Execution (947085) http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
Microsoft
Security Bulletin MS08-013 Vulnerability in Microsoft Office
Could Allow Remote Code Execution (947108)
http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
Antonio
Ropero
antonior@hispasec.com
NOTA
DE ISLABAHIA.COM
Recomendamos
a todos los usuarios de Windows que para mantener la seguridad
de su sistema, visiten y actualicen en el sitio web de Windows
Update (puede hacer clic en este enlace).
**********
 Volver
|
Principal
Tiendas on line
Mapa Web
DISEÑOS
WEBS
Enviar E-mail