Boletines de seguridad de Microsoft en Mayo 2008

Hispasec una-al-día  13/5/2008  www.hispasec.com

Boletines de seguridad de Microsoft en mayo.

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que el último restante reciben una calificación "moderado".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-026: Actualización para Microsoft Word que soluciona dos vulnerabilidades que podrían permitir la ejecución de código si un usuario abre un archivo Word especialmente creado.

* MS08-027: Se trata de la actualización para Microsoft Publisher que soluciona una vulnerabilidad que podría ser aprovechada por un atacante para ejecutar código arbitrario si un usuario abre un archivo Publisher específicamente manipulado.

* MS08-028: Actualización para solucionar una vulnerabilidad de ejecución remota de código a través de Microsoft Jet Database Engige. causada por la forma en la que los motores. Afecta a Windows 2000, Windows Server 2003 y Windows XP.

Por último, el clasificado como moderado:

* MS08-029: Actualización de seguridad para evitar dos vulnerabilidades en Microsoft Malware Engine que podrían permitir a un atacante remoto causar una denegación de servicio si se escanea un archivo maliciosamente creado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for May 2008

http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

Microsoft Security Bulletin MS08-026 - Critical Vulnerabilities in Microsoft Word Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx

Microsoft Security Bulletin MS08-027 - Critical Vulnerability in Microsoft Publisher Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx

Microsoft Security Bulletin MS08-028 - Critical Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx

Microsoft Security Bulletin MS08-029 - Moderate Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service

http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Recomendamos a todos los usuarios de Windows que para mantener la seguridad de su sistema, visiten y actualicen en el sitio web de Windows Update (puede hacer clic en este enlace).

**********

 Volver