Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Boletines de seguridad de Microsoft en marzo

Boletines de seguridad de Microsoft en marzo

Por Leave a Comment

Tal y como adelantamos, esta semana Microsoft ha publicado cuatro boletines de seguridad (MS08-014 al MS08-017) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad «crítico».

Los boletines publicados son:

* MS08-014: Actualización para Office Excel que resuelve un total de ocho vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado.

* MS08-015: En este boletín se trata una vulnerabilidad que podría permitir la ejecución remota de código en Microsoft Office Outlook, si se le pasa un URI de tipo mailto especialmente diseñado.

* MS08-016: Se trata de la actualización para Microsoft que resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office con formato incorrecto.

* MS08-017: Esta actualización resuelve dos vulnerabilidades en Microsoft Office Components Web. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Resumen del boletín de seguridad de Microsoft de marzo de 2008
http://www.microsoft.com/spain/technet/security/bulletin/ms08-mar.mspx

Microsoft Security Bulletin MS08-003
Vulnerability in Active Directory Could Allow Denial of Service (946538)
http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx

Boletín de seguridad de Microsoft MS08-015 – Crítico
Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (949031)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-015.mspx

Boletín de seguridad de Microsoft MS08-016 – Crítico
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-016.mspx

Boletín de seguridad de Microsoft MS08-017 – Crítico
Vulnerabilidades en Microsoft Office Components Web podrían permitir la ejecución remota de código (933103)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-017.mspx

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.