miércoles, 15 de octubre de 2008

Boletines de seguridad de Microsoft en octubre

Tal y como adelantamos, este martes Microsoft ha publicado once boletines de seguridad (del MS08-056 al MS08-066) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "importante", otros cinco son "críticos" y uno tiene un nivel "moderado".

Los boletines "críticos" son:

* MS08-057: Actualización para Microsoft Office Excel que corrige tres vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

* MS08-058: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-059: Actualización para solucionar una vulnerabilidad de ejecución remota de código en Microsoft Host Integration Server.

* MS08-060: Actualización que resuelve una vulnerabilidad en implementaciones de Active Directory en Microsoft Windows 2000 Server, que podría ser aprovechada por un atacante remoto para ejecutar código
arbitrario. Sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio.

Los boletines clasificados como "importantes" son:

* MS08-061: En este boletín se ofrece una actualización para resolver tres vulnerabilidades en el kernel de Windows y que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

* MS08-062: Actualización para corregir una vulnerabilidad en el servicio de impresión en Internet de Windows que podría permitir la ejecución remota de código en el contexto del usuario actual.

* MS08-063: Actualización para resolver una vulnerabilidad en el protocolo SMB de Microsoft , que podría permitir la ejecución remota de código arbitrario en un servidor que comparta archivos o carpetas. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

* MS08-064: Actualización destinada a corregir una vulnerabilidad de escalada de privilegios en el descriptor de direcciones virtuales. Afecta Windows XP, Vista y Windows Server 2003 y 2008.

* MS08-065: Corrige una vulnerabilidad de ejecución remota de código en Message Queue Server (MSMQ) en sistemas Microsoft Windows 2000.

* MS08-066: Esta actualización de seguridad resuelve una vulnerabilidad en el controlador de función auxiliar de Microsoft, que podría ser aprovechada por un atacante local para lograr el control completo de un sistema afectado.

Por último, la clarificada como "moderada":

* MS08-056: Esta actualización de seguridad resuelve una vulnerabilidad de divulgación de información, que reside en la forma en que Office procesa los documentos mediante el protocolo CDO (cdo:) y el encabezado Content-Disposition: Attachment.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Antonio Ropero
antonior@hispasec.com


Más información:

Resumen del boletín de seguridad de Microsoft de octubre de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-oct.mspx

Boletín de seguridad de Microsoft MS08-056
Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-056.mspx

Boletín de seguridad de Microsoft MS08-057
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-057.mspx

Boletín de seguridad de Microsoft MS08-058
Actualización de seguridad acumulativa para Internet Explorer (956390)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-058.mspx

Boletín de seguridad de Microsoft MS08-059
Una vulnerabilidad en el servicio RPC de Host Integration Server podría permitir la ejecución remota de código (956695)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-059.mspx

Boletín de seguridad de Microsoft MS08-060
Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-060.mspx

Boletín de seguridad de Microsoft MS08-061
Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (954211)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-061.mspx

Boletín de seguridad de Microsoft MS08-062
Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código (953155)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-062.mspx

Boletín de seguridad de Microsoft MS08-063
Una vulnerabilidad en SMB podría permitir la ejecución remota de código (957095)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-063.mspx

Boletín de seguridad de Microsoft MS08-064
Una vulnerabilidad en la manipulación del descriptor de direcciones virtuales podría permitir la elevación de privilegios (956841)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-064.mspx

Boletín de seguridad de Microsoft MS08-065
Una vulnerabilidad en Message Queue Server podría permitir la ejecución remota de código (951071)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-065.mspx

Boletín de seguridad de Microsoft MS08-066
Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir la elevación de privilegios (956803)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-066.mspx

No hay comentarios:

Publicar un comentario en la entrada