Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad «crítico», mientras que el último restante reciben una calificación «moderado».
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-026: Actualización para Microsoft Word que soluciona dos vulnerabilidades que podrían permitir la ejecución de código si un usuario abre un archivo Word especialmente creado.
* MS08-027: Se trata de la actualización para Microsoft Publisher que soluciona una vulnerabilidad que podría ser aprovechada por un atacante para ejecutar código arbitrario si un usuario abre un archivo Publisher específicamente manipulado.
* MS08-028: Actualización para solucionar una vulnerabilidad de
ejecución remota de código a través de Microsoft Jet Database Engige.
causada por la forma en la que los motores. Afecta a Windows 2000, Windows Server 2003 y Windows XP.
Por último, el clasificado como moderado:
* MS08-029: Actualización de seguridad para evitar dos vulnerabilidades en Microsoft Malware Engine que podrían permitir a un atacante remoto causar una denegación de servicio si se escanea un archivo maliciosamente creado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin Summary for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx
Microsoft Security Bulletin MS08-026 – Critical
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx
Microsoft Security Bulletin MS08-027 – Critical
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx
Microsoft Security Bulletin MS08-028 – Critical
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx
Microsoft Security Bulletin MS08-029 – Moderate
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service
http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx
Deja una respuesta