Boletines de seguridad de Microsoft en octubre


Este martes pasado Microsoft ha publicado once boletines de seguridad (del MS08-056 al MS08-066) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "importante", otros cinco son "críticos" y uno tiene un nivel "moderado".





Los boletines "críticos" son:

* MS08-057: Actualización para Microsoft Office Excel que corrige tres vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

* MS08-058: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-059: Actualización para solucionar una vulnerabilidad de ejecución remota de código en Microsoft Host Integration Server.

* MS08-060: Actualización que resuelve una vulnerabilidad en implementaciones de Active Directory en Microsoft Windows 2000 Server, que podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario. Sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio.

Los boletines clasificados como "importantes" son:

* MS08-061: En este boletín se ofrece una actualización para resolver tres vulnerabilidades en el kernel de Windows y que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

* MS08-062: Actualización para corregir una vulnerabilidad en el servicio de impresión en Internet de Windows que podría permitir la ejecución remota de código en el contexto del usuario actual.

* MS08-063: Actualización para resolver una vulnerabilidad en el protocolo SMB de Microsoft , que podría permitir la ejecución remota de código arbitrario en un servidor que comparta archivos o carpetas. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

* MS08-064: Actualización destinada a corregir una vulnerabilidad de escalada de privilegios en el descriptor de direcciones virtuales. Afecta Windows XP, Vista y Windows Server 2003 y 2008.

* MS08-065: Corrige una vulnerabilidad de ejecución remota de código en Message Queue Server (MSMQ) en sistemas Microsoft Windows 2000.

* MS08-066: Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de función auxiliar de Microsoft, que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

Por último, la clarificada como "moderada":

* MS08-056: Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información, que reside en la forma en que Office procesa los documentos mediante el protocolo CDO (cdo:) y el encabezado Content-Disposition: Attachment.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Resumen del boletín de seguridad de Microsoft de octubre de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-oct.mspx

Boletín de seguridad de Microsoft MS08-056
Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-056.mspx

Boletín de seguridad de Microsoft MS08-057
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-057.mspx

Boletín de seguridad de Microsoft MS08-058
Actualización de seguridad acumulativa para Internet Explorer (956390)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-058.mspx

Boletín de seguridad de Microsoft MS08-059
Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-059.mspx

Boletín de seguridad de Microsoft MS08-060
Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-060.mspx

Boletín de seguridad de Microsoft MS08-061
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-061.mspx

Boletín de seguridad de Microsoft MS08-062
Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-062.mspx

Boletín de seguridad de Microsoft MS08-063
Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-063.mspx

Boletín de seguridad de Microsoft MS08-064
Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-064.mspx

Boletín de seguridad de Microsoft MS08-065
Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-065.mspx

Boletín de seguridad de Microsoft MS08-066
Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-066.mspx

Fuente:
Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

Virus "camuflados" para engatusar a los usuarios
Virus camuflados para engatusar a los usuarios. Para conseguir que los virus que han creado se difundan lo más posible, los autores de códigos maliciosos los ocultan mediante disfraces que despiertan el interés de los usuarios. ...
Vulnerabilidad en PHP a través de magic_quotes_gpc
Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno....
Vulnerabilidad en XINETD
Las versiones de XINETD previas a la 2.3.7 contienen una vulnerabilidad que permite que un usuario local mate el superservidor XINETD. XINETD es un reemplazo del demonio INETD estándar del mundo UNIX, muy utilizado en entornos Linux, *BSD, etc. Este...
De 8 am y las 9 am se reciben más virus por email
El informe de seguridad global de Trustwave, 2012 Global Security Report, ha presentado unos resultados concluyentes respecto a la correlación entre las franjas horarias y el envío de virus. Según los datos recogidos por la compañía, el peor mom...
Indexarse o morir
Llevo un rato dándole vueltas a la cabeza. En el feed de Slashdot me encontré hoy esta noticia. Siguiendo el enlace, acabé en The Onion, leyendo este artículo. Siguiendo el estilo sarcástico del sitio, el art&ia...
Ataque en Facebook utiliza publicidad maliciosa
La estafa, bautizada como malvertisement, no necesita ninguna acción del usuario, lo que hace que sea aún más peligrosa....
Vulnerabilidad en PHP-Nuke 6.7
SecurityTracker ha informado, en http://www.securitytracker.com/alerts/2003/Oct/1007886.html, sobre una vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos de comandos al servidor de forma indiscriminada para ejecutarlos poste...
Encuentran más vulnerabilidades en Internet Explorer
Un día después de que Microsoft lanzara un parche que soluciona las vulnerabilidades aprovechadas para los ataques contra Google, aparecen otros fallos en Internet Explorer....
Foro Mundial de Tecnología Libre en Venezuela
Foro Mundial de Tecnología Libre se realizará en Caracas del 17 al 21 de Noviembre de 2004, bajo la coordinacíón de Conexión Social. En el e...
Spammers explotan personas para burlar las captchas
Las captchas son utilizadas en los formularios de los sitios para diferenciar el accionar humano del generado por robots, si te has registrado en alguna red social, creado una cuenta de correo o dejado comentarios en algún blog... seguramente comple...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • octubre
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra