Boletines de seguridad de Microsoft en Junio 2008

Hispasec una-al-día  11/6/2008  www.hispasec.com

Tal y como adelantamos, este martes Microsoft ha publicado siete boletines de seguridad (MS08-030 al MS08-036) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", otros tres son "importantes" y un el último que recibe una calificación de "moderado".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-030: Actualización que resuelve una vulnerabilidad en la pila bluetooth de Windows que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota. Afecta a Windows XP y Windows Vista.

* MS08-031: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-033: Actualización para solucionar dos vulnerabilidades de ejecución remota de código a través de Microsoft DirectX si el usuario afectado abre un archivo específicamente creado. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

Los boletines clasificados como moderados:

* MS08-034: Actualización de seguridad para evitar una vulnerabilidad en WINS (Windows Internet Name Service) que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000 y Windows Server 2003.

* MS08-035: Corrige un error de validación en el servicio LDAP que afecta a las implementaciones de Directorio Activo en Windows 2000 Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación del Directorio Activo (ADAM) instalado en Windows XP Professional y Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS) sobre Windows Server 2008.

* MS08-036: Esta actualización resuelve dos vulnerabilidades en el protocolo Pragmatic General Multicast (PGM) que podría permitir a un atacante remoto provocar una denegación de servicio.

Por último una actualización de carácter moderado:

* MS08-032: Este boletín se refiere a una actualización acumulativa de los kill bits de ActiveX. Resuelve una vulnerabilidad que afecta a Microsoft Speech API, que puede permitir la ejecución remota de código si un usuario visualiza con Internet Explorar una página web especialmente creada y tiene activada la característica de Reconocimiento de Voz.

Más información:

Microsoft Security Bulletin Summary for June 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx

Microsoft Security Bulletin MS08-030 Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)
 http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx

Microsoft Security Bulletin MS08-031 Cumulative Security Update for Internet Explorer (950759)
http://www.microsoft.com/technet/security/bulletin/ms08-031.mspx

Microsoft Security Bulletin MS08-032 Cumulative Security Update of ActiveX Kill Bits (950760)
http://www.microsoft.com/technet/security/bulletin/ms08-032.mspx

Microsoft Security Bulletin MS08-033 Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)
 http://www.microsoft.com/technet/security/bulletin/ms08-033.mspx

Microsoft Security Bulletin MS08-034 Vulnerability in WINS Could Allow Elevation of Privilege (948745)
 http://www.microsoft.com/technet/security/bulletin/ms08-034.mspx

Microsoft Security Bulletin MS08-035 Vulnerability in Active Directory Could Allow Denial of Service (953235)
 http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx

Microsoft Security Bulletin MS08-036 Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)
http://www.microsoft.com/technet/security/bulletin/ms08-036.mspx

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Recomendamos a todos los usuarios de Windows que para mantener la seguridad de su sistema, visiten y actualicen en el sitio web de Windows Update (puede hacer clic en este enlace).

**********

 Volver