Tal y como adelantamos, este martes Microsoft ha publicado siete boletines de seguridad (MS08-030 al MS08-036) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad «crítico», otros tres son «importantes» y un el último que recibe una calificación de «moderado».
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-030: Actualización que resuelve una vulnerabilidad en la pila bluetooth de Windows que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota. Afecta a Windows XP y Windows Vista.
* MS08-031: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
* MS08-033: Actualización para solucionar dos vulnerabilidades de ejecución remota de código a través de Microsoft DirectX si el usuario afectado abre un archivo específicamente creado. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.
Los boletines clasificados como moderados:
* MS08-034: Actualización de seguridad para evitar una vulnerabilidad en WINS (Windows Internet Name Service) que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000 y Windows Server 2003.
* MS08-035: Corrige un error de validación en el servicio LDAP que afecta a las implementaciones de Directorio Activo en Windows 2000 Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación del Directorio Activo (ADAM) instalado en Windows XP Professional y Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS) sobre Windows Server 2008.
* MS08-036: Esta actualización resuelve dos vulnerabilidades en el protocolo Pragmatic General Multicast (PGM) que podría permitir a un atacante remoto provocar una denegación de servicio.
Por último una actualización de carácter moderado:
* MS08-032: Este boletín se refiere a una actualización acumulativa de los kill bits de ActiveX. Resuelve una vulnerabilidad que afecta a Microsoft Speech API, que puede permitir la ejecución remota de código si un usuario visualiza con Internet Explorar una página web especialmente creada y tiene activada la característica de Reconocimiento de Voz.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin Summary for June 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx
Microsoft Security Bulletin MS08-030
Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)
http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx
Microsoft Security Bulletin MS08-031
Cumulative Security Update for Internet Explorer (950759)
http://www.microsoft.com/technet/security/bulletin/ms08-031.mspx
Microsoft Security Bulletin MS08-032
Cumulative Security Update of ActiveX Kill Bits (950760)
http://www.microsoft.com/technet/security/bulletin/ms08-032.mspx
Microsoft Security Bulletin MS08-033
Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)
http://www.microsoft.com/technet/security/bulletin/ms08-033.mspx
Microsoft Security Bulletin MS08-034
Vulnerability in WINS Could Allow Elevation of Privilege (948745)
http://www.microsoft.com/technet/security/bulletin/ms08-034.mspx
Microsoft Security Bulletin MS08-035
Vulnerability in Active Directory Could Allow Denial of Service (953235)
http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx
Microsoft Security Bulletin MS08-036
Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)
http://www.microsoft.com/technet/security/bulletin/ms08-036.mspx
Deja una respuesta