Categories: CortafuegosSeguridad

Boletines de seguridad de Microsoft en agosto

Finalmente han sido once los boletines publicados (del MS08-041 al MS08-051) en vez de los doce anunciados. En total se corrigen 25 vulnerabilidades. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico” mientras que los cinco restantes, tienen un nivel “importante”.

Los boletines “críticos” son:

* MS08-041 : Actualización que resuelve una vulnerabilidad en el control ActiveX del visor de instantáneas (Snapshot Viewer) de Microsoft Access, que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-043 : Actualización para Microsoft Office Excel que corrige cuatro vulnerabilidades que pueden permitir la ejecución remota de código arbitrario, si un usuario abre un archivo Excel específicamente manipulado.

* MS08-044 : Actualización para solucionar cinco vulnerabilidades en los filtros de Office que pueden permitir la ejecución remota de código si un usuario visualiza con la suite de Microsoft una imagen maliciosamente creada.

* MS08-045 : Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-046 : Corrige una vulnerabilidad en el sistema de administración de colores de imagen (Image Color Management, ICM) de Microsoft que podría permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que inició la sesión.

* MS08-051 : Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que pueden permitir la ejecución remota de código si el usuario atacado abre un archivo PowerPoint específicamente creado.

Los boletines clasificados como “importantes” son:

* MS08-042 : En este boletín se ofrece una actualización para resolver una vulnerabilidad en Microsoft Word que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-047 : Actualización para corregir una vulnerabilidad en el procesamiento de la directiva IPsec que podría provocar que determinados sistemas ignoren las directivas IPsec y transmitan el tráfico de red sin cifrar.

* MS08-048 : Actualización para resolver una vulnerabilidad en Outlook Express y Windows Mail que podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

* MS08-049 : Actualización destinada a corregir dos vulnerabilidades en el sistema de eventos de Microsoft Windows que podrían permitir la ejecución remota de código. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

* MS08-050 : Corrige una vulnerabilidad en Windows Messenger, por la que la automatización del control ActiveX Messenger.UIAutomation.1 podría llegar a permitir la divulgación de información en el contexto del usuario que inició la sesión.

Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

3 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

4 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

5 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

5 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

6 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

7 horas ago