Boletines de seguridad de Microsoft en abril
Tal y como adelantamos, esta semana Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones.
Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico”, mientras que los tres restantes reciben una calificación de “importante”.
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-018 : Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
* MS08-021 : Se trata de la actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir la ejecución remota de código a través de a través de archivos de imagen EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.
* MS08-022 : Actualización para solucionar una vulnerabilidad de ejecución remota de código causada por la forma en la que los motores VBScript y JScript decodifican los scripts en las páginas web y que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows Server 2003 y Windows XP.
* MS08-023 : Actualización de seguridad de los kill bits de ActiveX en productos Microsoft, aunque también incluye el kill bit para Yahoo! Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de código si el usuario visualiza una página especialmente creada con Internet Explorer.
* MS08-024 : Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
Los clasificados como importantes:
* MS08-020 : Se trata de una actualización que solventa una vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o redirigir el tráfico de Internet.
* MS08-025 : Esta actualización resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un usuario elevar sus privilegios en los sistemas afectados (Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP).
* MS08-019 : Esta actualización resuelve una vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de código remoto si un usuario abre un archivo de Visio especialmente manipulado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.