Boletines de seguridad de Microsoft en abril


Tal y como adelantamos, esta semana Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", mientras que los tres restantes reciben una calificación de"importante".





Microsoft califica como críticas las siguientes actualizaciones:

* MS08-018: Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-021: Se trata de la actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir la ejecución remota de código a través de a través de archivos de imagen EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

* MS08-022: Actualización para solucionar una vulnerabilidad de ejecución remota de código causada por la forma en la que los motores VBScript y JScript decodifican los scripts en las páginas web y que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows Server 2003 y Windows XP.

* MS08-023: Actualización de seguridad de los kill bits de ActiveX en productos Microsoft, aunque también incluye el kill bit para Yahoo! Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de código si el usuario visualiza una página especialmente creada con Internet Explorer.

* MS08-024: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los clasificados como importantes:

* MS08-020: Se trata de una actualización que solventa una vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o redirigir el tráfico de Internet.

* MS08-025: Esta actualización resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un usuario elevar sus privilegios en los sistemas afectados (Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP).

* MS08-019: Esta actualización resuelve una vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de código remoto si un usuario abre un archivo de Visio especialmente manipulado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for April 2008
http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx

Microsoft Security Bulletin MS08-018 Vulnerability in Microsoft Project Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx

Microsoft Security Bulletin MS08-019 Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx

Microsoft Security Bulletin MS08-020 Vulnerability in DNS Client Could Allow Spoofing (945553)
http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx

Microsoft Security Bulletin MS08-021 Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx

Microsoft Security Bulletin MS08-022 Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)
http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx

Microsoft Security Bulletin MS08-023 Security Update of ActiveX Kill Bits (948881)
http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx

Microsoft Security Bulletin MS08-024 Cumulative Security Update for Internet Explorer (947864)
http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx

Microsoft Security Bulletin MS08-025 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
La autoejecución (AutoRun) es una característica presente desde Windows 95 -y habilitada por defecto- que permite que se realice automáticamente alguna acción al introducir un dispositivo extraible como un CDROM. Desde Windows XP, existe además ...
Los usuarios y no los servidores, atraen a los atacantes
Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un...
Ataques a #Java lideran el top de vulnerabilidades de 2011
Varios exploits basados en Java y otros relacionados con HTML/JS y documentos con extensión PDF ocupan las primeras posiciones en un ranking de amenazas de 2011 elaborado por Virus Bulletin ...
Flisol 2015 Valencia Charlas e Instalaciones
El próximo viernes 24-04-2015 se realizará en la ciudad de Valencia estado Carabobo el Flisol 2015. ...
CURSO BASICO DE PHP EN CARACAS
PHP de VENEZUELA informa de su próximo ciclo de cursos de capacitación en este poderoso Lenguaje de programación web....
Una vulnerabilidad de Windows XP permite borrar archivos en el disco
Descubierto un defecto en Windows XP que permite borrar cualquier archivo del disco duro simplemente siguiendo un enlace en una página web o un mensaje HTML....
Cómo es de segura tu contraseña
A pesar de las recomendaciones e incluso de las obligaciones que se les impone a los usuarios en materia de claves y contraseñas, a los navegantes les sigue costando escoger una contraseña elaborada. En la mayoría de los casos buscan cualquiera qu...
Nueva Versión W32/Frethem.Q. Adjunto: TASKBAR.EXE
sta versión del Frethem está como otras, comprimida con UPX y luego con PE- ack. Se propaga en un mensaje con el adjunto TASKBAR.EXE. El gusano permanece en memoria e intenta conectarse a diferentes scripts CGI en dife...
Hackers, crackers, seguridad y libertad
El filósofo Pekka Himanen argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo.…...
El CAPTCHA de Hotmail vuelve a caer
Hace tiempo que sabemos que los sistemas CAPTCHA no sirven de demasiado ante los avanzados métodos de hackers, crackers y spammers para superar este tipo de protección. Algunos se esfuerzan en tratar de mejorar sus barreras CAPTCHA, pero parece que...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • abril
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra