Tal y como adelantaban en hispasec.com, este martes Microsoft ha publicado los boletines
de seguridad correspondientes a su ciclo habitual de actualizaciones.
Finalmente han sido once los boletines publicados (del MS08-041 al
MS08-051) en vez de los doce anunciados. En total se corrigen 25
vulnerabilidades. Según la propia clasificación de Microsoft seis de
los boletines presentan un nivel de gravedad “crítico” mientras que
los cinco restantes, tienen un nivel “importante”.

Los boletines “críticos” son:

  • MS08-041: Actualización que resuelve una vulnerabilidad en el control
    ActiveX del visor de instantáneas (Snapshot Viewer)de Microsoft Access,
    que podría ser aprovechada por un atacante remoto para ejecutar código
    arbitrario.
  • MS08-043: Actualización para Microsoft Office Excel que corrige cuatro
    vulnerabilidades que pueden permitir la ejecución remota de código
    arbitrario, si un usuario abre un archivo Excel específicamente
    manipulado.
  • MS08-044: Actualización para solucionar cinco vulnerabilidades en los
    filtros de Office que pueden permitir la ejecución remota de código si
    un usuario visualiza con la suite de Microsoft una imagen maliciosamente
    creada.
  • MS08-045: Actualización acumulativa para Microsoft Internet Explorer
    que además soluciona cinco nuevas vulnerabilidades que podría permitir
    la ejecución remota de código arbitrario. Afecta a Internet Explorer
    5.01, 6 y 7.
  • MS08-046: Corrige una vulnerabilidad en el sistema de administración
    de colores de imagen (Image Color Management, ICM) de Microsoft que
    podría permitir a un atacante remoto ejecutar código arbitrario en el
    contexto del usuario que inició la sesión.
  • MS08-051: Esta actualización de seguridad resuelve tres
    vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que
    pueden permitir la ejecución remota de código si el usuario atacado abre
    un archivo PowerPoint específicamente creado.
  • Los boletines clasificados como “importantes” son: …sigue en Hispasec.com

    Resumen del boletín de seguridad de Microsoft de agosto de 2008
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-aug.mspx

    Boletín de seguridad de Microsoft MS08-041
    Una vulnerabilidad en el control ActiveX del Visor de instantáneas de Microsoft Access podría permitir la ejecución remota de código (955617)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-041.mspx

    Boletín de seguridad de Microsoft MS08-042
    Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (955048)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-042.mspx

    Boletín de seguridad de Microsoft MS08-043
    Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx

    Boletín de seguridad de Microsoft MS08-044
    Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (924090)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx

    Boletín de seguridad de Microsoft MS08-045
    Actualización de seguridad acumulativa para Internet Explorer (953838)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-045.mspx

    Boletín de seguridad de Microsoft MS08-046
    Una vulnerabilidad en el sistema de administración de colores de imagen de Microsoft Windows podría permitir la ejecución remota de código (952954)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-046.mspx

    Boletín de seguridad de Microsoft MS08-047
    Una vulnerabilidad en el procesamiento de la directiva IPsec podría permitir la divulgación de información (953733)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-047.mspx

    Boletín de seguridad de Microsoft MS08-048
    Actualización de seguridad acumulativa para Outlook Express y Windows Mail (951066)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-048.mspx

    Boletín de seguridad de Microsoft MS08-049
    Una vulnerabilidad en el sistema de eventos podría permitir la ejecución remota de código (950974)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-049.mspx

    Boletín de seguridad de Microsoft MS08-050
    Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información (955702)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-050.mspx

    Boletín de seguridad de Microsoft MS08-051
    Vulnerabilidades en Microsoft PowerPoint podrían permitir la ejecución remota de código (949785)
    http://www.microsoft.com/spain/technet/security/bulletin/ms08-051.mspx

    Anuncios

    Responder

    Introduce tus datos o haz clic en un icono para iniciar sesión:

    Logo de WordPress.com

    Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

    Imagen de Twitter

    Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

    Foto de Facebook

    Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

    Google+ photo

    Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

    Conectando a %s