4 Boletines de Microsoft para Septiembre


Tal como lo anunciara Microsoft, se han publicado 4 boletines esta semana, sin cambios en el nivel de importancia anunciado de los mismos.






En esta ocasión todos los boletines comparten varios aspectos en común, todos ellos han sido catalogados con carácter crítico por ser muy poco el software con un grado menor de vulnerabilidad que el mencionado.

En todos los casos, si los agujeros de seguridad descubiertos son explotados, un atacante podría ejecutar un código remoto en el sistema afectado, obteniendo el control sobre el ordenador de acuerdo a los privilegios que tuviera en ese momento el usuario activo.

El boletín MS08-055 alerta sobre un fallo existente en el paquete Office de Microsoft, cuyo componente OneNote, no valida correctamente algunos archivos al intentar procesarlos.

La vulnerabilidad es catalogada como importante en Microsoft Office XP Service Pack 3, Microsoft Office 2003 SP2 y SP3, 2007 Microsoft Office System con y sin Service Pack 1. Sin embargo, para Microsoft Office OneNote 2007, inclusive con SP1, el problema es de gravedad crítica.

Un fallo en el Reproductor de Windows Media, descrito en el boletín MS08-054 (KB954154), se produciría cuando la aplicación intenta procesar una secuencia malformada recibida desde un servidor en Internet. Es vulnerable la versión 11 del reproductor en todos los sistemas operativos compatibles.

El boletín MS08-053 (KB954156), soluciona un agujero de seguridad en el Windows Media Encoder 9, que podría ser aprovechado maliciosamente si el usuario visita un sitio web especialmente preparado. Esta actualización es crítica para todas las versiones de Windows 2000, Windows XP y Windows Vista. Sin embargo para los sistemas Windows Server 2003 y 2008 solo está catalogada como moderada.

Varias vulnerabilidades críticas son corregidas por Microsoft en la librería GDI+, tal como indica el boletín MS08-052 (KB954593). Estas podrían ser explotadas incitando al usuario a visitar un sitio con imágenes que han sido modificadas en forma deliberada. GDI+ permite a las aplicaciones el uso de gráficos y texto con formato, tanto en video como en impresiones. Esta actualización reemplaza a las anteriores publicadas en los boletines MS08-040 y MS04-028.

Son vulnerables de forma crítica Windows XP, Windows Server 2003 y 2008, Windows Vista, Internet Explorer 6 SP1 en Windows 2000 SP4, Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, todas las versiones de SQL Server 2005, Microsoft Report Viewer 2005 SP1 Redistributable Package, y Microsoft Report Viewer 2008 Redistributable Package.

También estarían afectadas en un grado importante todas las versiones de Office XP, Office 2003, 2007 Office System, Microsoft Visio 2002, Office PowerPoint Viewer 2003, Works 8, y Forefront Client Security 1.0.

Están también disponibles otras actualizaciones no relacionadas con la seguridad, al igual que los paquetes mensuales para la Herramienta de eliminación de software malintencionado y filtros de spam para Windows Mail.

Temas relacionados

Boletín MS08-052

Boletín MS08-053

Boletín MS08-054

Boletín MS08-055

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

OpenOffice 3.1.1 disponible
La suite de ofimática abierta acaba de llegar a su versión final 3.1.1, con numerosos problemas solucionados y con más fuerza que nunca para conseguir hacerse un hueco en este mundo dominado, queramos o no, por Microsoft Office....
APORREA URGENTE
EL ARTE DE LA GUERRA El arte de la guerra se basa en el engaño. Por lo tanto, cuando es capaz de atacar, ha de aparentar incapacidad; cuando las tropas se mueven, aparentar inactividad. Si está cerca del enemigo, ha de hacerle creer que ...
Detectan incompatibilidades de IE7 con otros programas
Varias empresas dan cuenta de problemas de compatibilidad después de instalar el nuevo navegador de Microsoft. ...
ONO prohibe a sus clientes ver Infohackers.org
Despúés del asunto del proxy de Telefónica y Terra, los usuarios están comenzado a descubrir la presencia de proxies en sus conexiones a Internet. Ahora le ha tocado el turno a ONO y Retecal. Sin embargo, en el caso del primero la cosa se agrava,...
Ya somos 1.000 millones de internautas
Internet sigue creciendo y, según un estudio de Morgan Stanley, en el mundo ya hay 1.000 millones de internautas. Además, la conexión a Internet está más repartida. Mientras en 1995 los internautas ameri...
Nueva versión de Opera: 11.51
Opera está demostrando porque es una de las mejoras alternativas en cuanto a navegadores se refiere. Quieres navegar rápido usa este navegador....
Hackear Radio FM
Como Hackear una radio FM Materiales necesarios: Handy. Radio FM. Grabador. Teléfono. Mucho Tiempo... ...
Expertos califican de insuficiente un reciente parche de Windows
Los expertos en seguridad informática de la compañía rumana GeCad aseguran haber encontrado métodos de ataque que eluden una de las actualizaciones más recientes de Windows....
Thunderbird 3, el regreso
La nueva versión del cliente de correo Thunderbird está desde estos momentos a disposición de todos los usuarios. Tras dos años y medio con el antiguo gestor de correo sale a la luz un programa renovado, más rápido y seguro y que utiliza menos ...
El formato Office Open XML de Microsoft ya es estándar internacional
El 86% de los miembros de la ISO han votado a favor tras más de un año de disputas. Tal y como adelantó ayer Microsoft en una nota oficial publicada en su página web, los miembros de la Organización Internacional para la Estandarización (ISO, p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • septiembre
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra