Aunque inicialmente se habían anunciado doce, finalmente este martes Microsoft “sólo” ha publicado once boletines de seguridad (MS08-003 al MS08-013) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico”, mientras que los cinco restantes reciben una calificación de “importante”.
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-007: Actualización para WebDAV Mini-Redirector de Windows que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
* MS08-008: En este boletín se trata una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente creada. La vulnerabilidad puede explotarse a través de ataques en Object Linking and Embedding (OLE) Automation.
* MS08-009: Se trata de la actualización para Microsoft Word para evitar una vulnerabilidad que podría permitir la ejecución remota de código arbitrario.
* MS08-010: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
* MS08-012: Esta actualización resuelve dos vulnerabilidades en Microsoft Office Publisher que pueden permitir a un atacante remoto la ejecución de código arbitrario si el usuario abre un archivo de Publisher (.PUB) específicamente creado.
* MS08-013: Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.
Los clasificados como importantes:
* MS08-003: Se trata de una actualización que solventa una vulnerabilidad de denegación de servicio en el directorio activo en Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) instalado en Windows XP y Windows Server 2003.
* MS08-004: Corrige una denegación de servicio a través de la implementación TCP/IP en Windows Vista que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.
* MS08-005: Esta actualización resuelve una vulnerabilidad en Internet Information Services (IIS) que podría permitir a un atacante local la ejecución de código y obtener completo control del sistema.
* MS08-006: En este boletín también se trata una vulnerabilidad que afecta a Internet Information Services (IIS) sin embargo en esta ocasión se trata de una vulnerabilidad de ejecución remota de código en la forma en que IIS trata las entradas a páginas web ASP. Un atacante que explote con éxito esta vulnerabilidad podrá llevar a cabo acciones en el servidor IIS con los permisos de Worker Process Identity (WPI).
* MS08-011: En este boletín se ofrece la resolución para tres vulnerabilidades de ejecución remota de código arbitrario en Microsoft Works File Converter. Un atacante puede explotar estas vulnerabilidades si un usuario abre, con una versión afectada de Microsoft Office, Microsoft Works, o Microsoft Works Suite, un archivo Works (.wps) específicamente creado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin Summary for February 2008
http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx
Microsoft Security Bulletin MS08-003
Vulnerability in Active Directory Could Allow Denial of Service (946538)
http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx
Microsoft Security Bulletin MS08-004
Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx
Microsoft Security Bulletin MS08-005
Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx
Microsoft Security Bulletin MS08-006
Vulnerability in Internet Information Services Could Allow Remote Code Execution (942830)
http://www.microsoft.com/technet/security/bulletin/ms08-006.mspx
Microsoft Security Bulletin MS08-007
Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx
Microsoft Security Bulletin MS08-008
Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx
Microsoft Security Bulletin MS08-009
Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx
Microsoft Security Bulletin MS08-010
Cumulative Security Update for Internet Explorer (944533)
http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx
Microsoft Security Bulletin MS08-011
Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx
Microsoft Security Bulletin MS08-012
Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx
Microsoft Security Bulletin MS08-013
Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx
Deja un comentario