Boletines de seguridad de Microsoft en octubre 2008

Hispasec una-al-día  15/10/2008  www.hispasec.com

Tal y como adelantamos, este martes Microsoft ha publicado once boletines de seguridad (del MS08-056 al MS08-066) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "importante", otros cinco son "críticos" y uno tiene un nivel "moderado".

Los boletines "críticos" son:

* MS08-057: Actualización para Microsoft Office Excel que corrige tres vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

* MS08-058: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-059: Actualización para solucionar una vulnerabilidad de ejecución remota de código en Microsoft Host Integration Server.

* MS08-060: Actualización que resuelve una vulnerabilidad en implementaciones de Active Directory en Microsoft Windows 2000 Server, que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario. Sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio.

Los boletines clasificados como "importantes" son:

* MS08-061: En este boletín se ofrece una actualización para resolver tres vulnerabilidades en el kernel de Windows y que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

* MS08-062: Actualización para corregir una vulnerabilidad en el servicio de impresión en Internet de Windows que podría permitir la ejecución remota de código en el contexto del usuario actual.

* MS08-063: Actualización para resolver una vulnerabilidad en el protocolo SMB de Microsoft , que podría permitir la ejecución remota de código arbitrario en un servidor que comparta archivos o carpetas. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

* MS08-064: Actualización destinada a corregir una vulnerabilidad de escalada de privilegios en el descriptor de direcciones virtuales. Afecta Windows XP, Vista y Windows Server 2003 y 2008.

* MS08-065: Corrige una vulnerabilidad de ejecución remota de código en Message Queue Server (MSMQ) en sistemas Microsoft Windows 2000.

* MS08-066: Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de función auxiliar de Microsoft, que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

Por último, la clarificada como "moderada":

* MS08-056: Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información, que reside en la forma en que Office procesa los documentos mediante el protocolo CDO (cdo:) y el encabezado Content-Disposition: Attachment.

Más información:

Resumen del boletín de seguridad de Microsoft de octubre de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-oct.mspx

Boletín de seguridad de Microsoft MS08-056 Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-056.mspx

Boletín de seguridad de Microsoft MS08-057 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-057.mspx

Boletín de seguridad de Microsoft MS08-058 Actualización de seguridad acumulativa para Internet Explorer (956390)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-058.mspx

Boletín de seguridad de Microsoft MS08-059 Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-059.mspx

Boletín de seguridad de Microsoft MS08-060 Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-060.mspx

Boletín de seguridad de Microsoft MS08-061 Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-061.mspx

Boletín de seguridad de Microsoft MS08-062 Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-062.mspx

Boletín de seguridad de Microsoft MS08-063 Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-063.mspx

Boletín de seguridad de Microsoft MS08-064 Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-064.mspx

Boletín de seguridad de Microsoft MS08-065 Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-065.mspx

Boletín de seguridad de Microsoft MS08-066 Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-066.mspx

Antonio Ropero
antonior@hispasec.com

NOTA DE ISLABAHIA.COM

Recomendamos a todos los usuarios de Windows que para mantener la seguridad de su sistema, visiten y actualicen en el sitio web de Windows Update (puede hacer clic en este enlace).

**********

 Volver