Tal y como adelantamos, este martes Microsoft ha publicado ocho boletines de seguridad (del MS08-070 y MS08-077) correspondientes a su ciclo habitual de actualizaciones, que corrigen un total de 27 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad «crítico», mientras que los dos restantes son «importantes».
Los boletines críticos son:
* MS08-070: Corrige cinco vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) que podrían permitir la ejecución remota de código si un usuario visita un sitio web especialmente maliciosamente diseñado.
* MS08-071: Este boletín de seguridad resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre una imagen WMF maliciosa. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.
* MS08-072: Actualización destinada a corregir ocho vulnerabilidades en Microsoft Office Word y Office Outlook que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word o RTF (formato de texto enriquecido) especialmente diseñado.
* MS08-073: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
* MS08-074: Actualización que resuelve tres vulnerabilidades Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel maliciosamente manipulado.
* MS08-075: Actualización destinada a resolver dos vulnerabilidades en la Búsqueda de Windows, que podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo malicioso de búsqueda en el Explorador de Windows o si accede a una URL especialmente manipulada.
Los dos boletines «importantes» son:
* MS08-076: Actualización para resolver una vulnerabilidad en Microsoft Office SharePoint Server que podría provocar la elevación de privilegios.
* MS08-077: El último boletín del año (si no hay publicaciones extraordinarias en lo que resta de mes) está destinado a evitar dos vulnerabilidades en diversos componentes de Windows Media.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
antonior@hispasec.com
Más información:
Resumen del boletín de seguridad de Microsoft de diciembre de 2008 http://www.microsoft.com/spain/technet/security/bulletin/ms08-dec.mspx
http://www.microsoft.com/spain/technet/security/bulletin/ms08-dec.mspx
Boletín de seguridad de Microsoft MS08-070
Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-070.mspx
Boletín de seguridad de Microsoft MS08-071
Una vulnerabilidad en GDI podría permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-071.mspx
Boletín de seguridad de Microsoft MS08-072
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-072.mspx
Boletín de seguridad de Microsoft MS08-073
Actualización de seguridad acumulativa para Internet Explorer
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-073.mspx
Boletín de seguridad de Microsoft MS08-074
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-074.mspx
Boletín de seguridad de Microsoft MS08-075
Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-075.mspx
Boletín de seguridad de Microsoft MS08-076
Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-076.mspx
Boletín de seguridad de Microsoft MS08-077
Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-077.mspx
Deja una respuesta