Categories: CortafuegosSeguridad

Boletines de seguridad de Microsoft en junio

Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico”, otros tres son “importantes” y un el último que recibe una calificación de “moderado”.

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-030 : Actualización que resuelve una vulnerabilidad en la pila bluetooth de Windows que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota. Afecta a Windows XP y Windows Vista.

* MS08-031 : Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-033 : Actualización para solucionar dos vulnerabilidades de ejecución remota de código a través de Microsoft DirectX si el usuario afectado abre un archivo específicamente creado. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

Los boletines clasificados como moderados:

* MS08-034 : Actualización de seguridad para evitar una vulnerabilidad en WINS (Windows Internet Name Service) que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000 y Windows Server 2003.

* MS08-035 : Corrige un error de validación en el servicio LDAP que afecta a las implementaciones de Directorio Activo en Windows 2000 Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación del Directorio Activo (ADAM) instalado en Windows XP Professional y Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS) sobre Windows Server 2008.

* MS08-036 : Esta actualización resuelve dos vulnerabilidades en el protocolo Pragmatic General Multicast (PGM) que podría permitir a un atacante remoto provocar una denegación de servicio.

Por último una actualización de carácter moderado:

* M S08-032 : Este boletín se refiere a una actualización acumulativa de los kill bits de ActiveX. Resuelve una vulnerabilidad que afecta a Microsoft Speech API, que puede permitir la ejecución remota de código si un usuario visualiza con Internet Explorar una página web especialmente creada y tiene activada la característica de Reconocimiento de Voz.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

12 horas ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

13 horas ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

13 horas ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

14 horas ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

14 horas ago

El paralelismo entre la inteligencia artificial y la química

Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…

14 horas ago