martes, 9 de septiembre de 2008

Boletines de seguridad de Microsoft en septiembre

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-052 al MS08-055) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad "crítico".

* MS08-052: Actualización que resuelve cinco vulnerabilidades en GDI+ que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, si un usuario visualiza una imagen especialmente manipulada.

* MS08-053: Actualización del Codificador de Windows Media 9 Series que corrige una vulnerabilidad que puede permitir la ejecución remota de código arbitrario, si un usuario visita una página web especialmente creada.

* MS08-054: Actualización para solucionar una vulnerabilidad en el Reproductor de Windows Media que podría permitir la ejecución remota de código arbitrario cuando un archivo de audio especialmente diseñado se transmite desde un servidor Windows Media.

* MS08-055: Actualización para Microsoft Office que soluciona una vulnerabilidad que podría permitir la ejecución remota de código arbitrario si un usuario accede a una dirección URL de OneNote especialmente diseñada.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de septiembre de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-sep.mspx

Boletín de seguridad de Microsoft MS08-052
Una vulnerabilidad en GDI+ podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-052.mspx

Boletín de seguridad de Microsoft MS08-053
Una vulnerabilidad en Codificador de Windows Media 9 podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-053.mspx

Boletín de seguridad de Microsoft MS08-054
Una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-054.mspx

Boletín de seguridad de Microsoft MS08-055
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-055.mspx

No hay comentarios:

Publicar un comentario en la entrada