Este mes de Mayo han sacado 7 actualizaciones de Microsoft, todos ellos de nivel critico.

1º-MS07-029 Vulnerabilidad DNS vía interfase RPC (935966) Nivel Critico

2º-MS07-028 Vulnerabilidad en CAPICOM (931906) Nivel Critico

3º-MS07-027 Actualización acumulativa para IE (931768) Nivel Critico

4º-MS07-026 Vulnerabilidad en MS Exchange (931832) Nivel Critico

5º-MS07-025 Vulnerabilidad en Microsoft Office (934873) Nivel Critico

6º-MS07-024 Vulnerabilidad en Microsoft Word (934232) Nivel Critico

7º-MS07-023 Vulnerabilidad en Microsoft Excel (934233) Nivel Critico

Atentos chicos actualizar los equipos

arag

p* A partir de este mes se iran posteando todas las actualizaciones mensuales que salgan de Microsoft ,inclusive las que pudieran aparecer en dias aislados por algun problema puntual.

Actualizacion por Sorpresa,microsoft ha sacado una nueva actualizacion a fecha de hoy sin previo aviso relacionada con un problema de Windows Installer (MSI) que puede afectar al rendimiento durante las actualizaciones de software.

Microsoft publicó una actualización automática para corregir un problema de Windows Installer (MSI) que puede afectar al rendimiento durante las actualizaciones de software.

La actualización, identificada como KB927891, corrige un problema que en ocasiones puede provocar que el procesador utilice el 100% de sus recursos durante una actualización de Windows Update o Microsoft Update.
Este parche forma parte de las actualizaciones no relacionadas con la seguridad, pero clasificadas como de alta prioridad, anunciadas para mayo.


Actualización 927891 para Windows Instaler (MSI)

Atentos a esta actualizacion es importante

arag


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Estas son las 6 Actualizaciones del mes de Junio 2007:

MS07-035 Vulnerabilidad en la API de Win32 (935839) Nivel critico

MS07-034 Actualización para OE y Windows Mail (929123) Nivel critico

MS07-033 Actualización acumulativa para IE (933566) Nivel critico

MS07-032 Vulnerabilidad en Windows Vista (931213) Nivel moderado

MS07-031 Vulnerabilidad en Windows Schannel (935840) Nivel critico

MS07-030 Vulnerabilidad en Microsoft Visio (927051) Nivel importante

arag

Aqui os dejo las 6 actualizaciones del mes de Julio 2007

MS07-041 Vulnerabilidad en Microsoft IIS (939373) Nivel Importante

MS07-040 Vulnerabilidad en .NET Framework (931212) Nivel Critico

MS07-039 Vulnerabilidad en Active Directory (926122) Nivel Critico

MS07-038 Vulnerabilidad en Vista Firewall (935807) Nivel MOderado

MS07-037 Vulnerabilidad en Publisher 2007 (936548) Nivel Importante

MS07-036 Vulnerabilidad en Microsoft Excel (936542) Nivel Critico

arag

Hola a tod@s, con dos parches, Microsoft pretende solucionar problemas de rendimiento y estabilidad detectados en su último sistema operativo.

Microsoft está facilitando las actualizaciones a través de Windows Update y afectan tanto a la versión Vista de 32 bits como a la de 64. La descarga es sencilla y rápida, el tamaño no supera los 5,7Mb y sólo requiere el reinicio de la máquina una vez cargadas.

Al parecer, Microsoft trata de solucionar problemas detectados con los salvapantallas, las impresoras en red, los archivos AVI corruptos, los tiempos de respuesta lentos y los archivos corruptos RAW provenientes de algunas cámaras Canon. Vista también sufre de otros problemas más graves como archivos offline corruptos y máquinas que olvidan la dirección del gateway que se les asigna por defecto. La compañía dice que se ha mejorado también la gestión de memoria.

Información y sitios de las descargas son:

Sitio 1
Sitio 2

Esperemos que llegue pronto el Sp1 porque no sé si con esto se solucionaran todos los problemas que tiene Windows Vista.

Salu2.

Lo paso a actualizaciones Microsoft

Mensaje modificado por arag el Aug 9 2007, 07:09 AM

Os dejo las 9 Actualizaciones del mes de Agosto 2007

MS07-042 Vulnerabilidad en MS XML Core (936227) Nivel Critico

MS07-043 Vulnerabilidad crítica en OLE (921503) Nivel Critico

MS07-044 Vulnerabilidad en Microsoft Excel (940965) Nivel Critico

MS07-045 Actualización acumulativa para IE (937143) Nivel Critico

MS07-046 Vulnerabilidad en motor de gráficos (938829) Nivel Critico

MS07-050 Ejecución de código en IE (VML) (938127) Nivel Critico

MS07-047 Vulnerabilidad en Windows Media (936782) Nivel importante

MS07-048 Vulnerabilidad en Windows Vista (938123) Nivel importante

MS07-049 Virtual PC y Virtual Server (937986) Nivel importante

Al loro compañeros

arag

Actualizaciones del mes de Septiembre del 2007:

MS07-051 Vulnerabilidad en Microsoft Agent (938827) Nivel de gravedad: Crítico

MS07-052 Vulnerabilidad en Crystal Reports (941522) Nivel de gravedad: Importante

MS07-053 Elevación de privilegios en WSU (939778) Nivel de gravedad: Importante

MS07-054 Ejecución de código en Messenger (942099) Nivel de gravedad: Importante

arag

Estas son la Actualizaciones para el Mes de Octubre 2007

MS07-057 Actualización acumulativa para IE (939653) Nivel de gravedad: Crítico

MS07-056 Outlook Express y Windows Mail (941202) Nivel de gravedad: Crítico

MS07-060 Vulnerabilidad en Microsoft Word (942695) Nivel de gravedad: Crítico

MS07-055 Vulnerabilidad en visor de imágenes (923810) Nivel de gravedad: Crítico

MS07-058 Denegación de servicio vía RPC (933729) Nivel de gravedad: Importante

MS07-059 Vulnerabilidad en MS SharePoint (942017) Nivel de gravedad: Importante

arag

Os dejo las Actualizaciones del mes de Noviembre:

MS07-061 Vulnerabilidad en manejo de URI (943460) Nivel critico

MS07-062 Vulnerabilidad en DNS (spoofing) (941672) Nivel Importante

Atent@s al dato.

salu2 arag

Boletines de seguridad de Microsoft en diciembre 2007

Tal y como adelantamos, esta semana Microsoft ha publicado siete boletines de seguridad (MS07-063 y MS07-069) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de ellos presentan un nivel de gravedad "crítico", mientras que el resto se clasifican como "importantes".

Con estos siete últimos boletines Microsoft ha publicado este año un total de 69 boletines frente a los 78 que publicó el pasado año.

Los catalogados por Microsoft como críticos:

* MS07-064: Resuelve dos vulnerabilidades en Microsoft DirectX que pueden permitir a un atacante ejecutar código arbitrario.

* MS07-068: Existe un fallo en Windows Media Format que puede permitir la ejecución remota de código si un usuario visualiza un archivo específicamente creado en formato Advanced Systems Format (ASF).

* MS07-069: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los catalogados por Microsoft como importantes:

* MS07-063: Una actualización para solucionar una vulnerabilidad en Server Message Block Version 2 (SMBv2), que podría permitir a un atacante remoto alterar datos transferidos por SMBv2 y con ello la ejecución de código remoto en configuraciones de dominio con SMBv2.

* MS07-065: Actualización para evitar una vulnerabilidad en Message Queuing Service (MSMQ) que podría permitir la ejecución de código remota en implementaciones Microsoft Windows 2000 Server, o la elevación de privilegios en Microsoft Windows 2000 Professional y Windows XP.

* MS07-066: Resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un atacante tomar el control total de los equipos afectados.

* MS07-067: Se trata de una actualización que soluciona una vulnerabilidad en Microsoft Windows Macrovision Driver (secdrv.sys) que podría ser aprovechada por un atacante local para obtener una escalada de privilegios. Afecta a Windows Server 2003 y Windows XP.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Microsoft Security Bulletin MS07-063
Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
http://www.microsoft.com/technet/security/...n/MS07-063.mspx

Microsoft Security Bulletin MS07-064
Vulnerabilities in DirectX Could Allow Remote Code Execution (941568)
http://www.microsoft.com/technet/security/...n/MS07-064.mspx

Microsoft Security Bulletin MS07-065
Vulnerability in Message Queuing Could Allow Remote Code Execution (937894)
http://www.microsoft.com/technet/security/...n/MS07-065.mspx

Microsoft Security Bulletin MS07-066
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (943078)
http://www.microsoft.com/technet/security/...n/MS07-066.mspx

Microsoft Security Bulletin MS07-067
Vulnerability in Macrovision Driver Could Allow Local Elevation of Privilege (944653)
http://www.microsoft.com/technet/security/...n/MS07-067.mspx

Microsoft Security Bulletin MS07-068
Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)
http://www.microsoft.com/technet/security/...n/MS07-068.mspx

Microsoft Security Bulletin MS07-069
Cumulative Security Update for Internet Explorer (942615)
http://www.microsoft.com/technet/security/...n/MS07-069.mspx


FUENTE

arag

Mensaje modificado por arag el Dec 14 2007, 10:44 AM

Microsoft: Resumen de Boletines de Seguridad para el mes de enero de 2008

La empresa Microsoft ha publicado 2 boletines de seguridad correspondientes al mes de enero, uno de ellos calificado como “crítico” y el otro como “importante”.

Resumen
A continuación se presenta un resumen de los boletines publicados:

MS08-001: CRÍTICA Una vulnerabilidad en la implementación del protocolo TCP/IP de Windows podría permitir la ejecución de código arbitrario en forma remota.
MS08-002: IMPORTANTE Una vulnerabilidad en LSASS podría permitir la elevación de privilegios en forma local.

Versiones Afectadas

Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:

MS08-001:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64
Microsoft Windows Vista
Microsoft Windows Vista Edición X64

MS08-002:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Edición x64 Profesional y Windows XP Edición x64 Profesional Service Pack 2
Microsoft Windows Server 2003 SP1 y SP2
Microsoft Windows Server 2003, SP1 y SP2 para sistemas Itanium
Microsoft Windows Server 2003 y SP2 Edición x64

Detalle
MS08-001: Una vulnerabilidad en la forma en la que el kernel de Windows procesa paquetes de red de tipo multicast IGMPv3 y MLDv2 (este último solamente soportado en Windows Vista), podría ser utilizada para ejecutar código arbitrario de forma remota. Esta falla no afecta a Windows 2000.
Adicionalmente, esta actualización corrige un problema que podría permitir denegación de servicio mediante paquetes IRDP (ICMP Router Discovery Protocol).

MS08-002: Una vulnerabilidad en la forma en la cual el servicio LSASS procesa ciertos pedidos LPC, podría ser explotada por un usuario local autenticado para elevar privilegios, ejecutar código arbitrario y tomar control completo del equipo afectado.
Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Para más información sobre este boletín consultar el siguiente sitio:

http://www.microsoft.com/technet/security/...n/ms08-jan.mspx


FUENTE

arag

Seis boletines críticos de un total de once.Mes de Febrero 2008

Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches.


Boletines "Críticos" (6):

1. Boletín de seguridad de Microsoft MS08-007 (Crítico)

Una vulnerabilidad en el miniredireccionador WebDAV podría permitir la ejecución remota de código (946026).

La actualización resuelve una vulnerabilidad crítica en WebDAV, una extensión del Protocolo de transferencia de hipertexto que permite el control de objetos y atributos en un servidor Web. Puede ser utilizada para obtener el control completo de un sistema afectado.

Software afectado: Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-007.mspx


2. Boletín de seguridad de Microsoft MS08-008 (Crítico)

Una vulnerabilidad en la automatización de vinculación e incrustación de objetos (OLE), podría permitir la ejecución remota de código (947890). Puede ser explotada para la ejecución de código por la simple visita a una página web maliciosa.

Los usuarios cuyas cuentas estén configuradas con permisos administrativos, corren un riesgo mayor.

Software afectado: Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista, Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y Microsoft Visual Basic 6.0 SP6.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-008.mspx


3. Boletín de seguridad de Microsoft MS08-009 (Crítico)

Corrige una vulnerabilidad en Microsoft Word que podría permitir la ejecución remota de código (947077). Un atacante podría obtener el control completo del sistema por medio de un documento maliciosamente creado.

Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office Word Viewer 2003.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-009.mspx


4. Boletín de seguridad de Microsoft MS08-010 (Crítico)

Actualización de seguridad acumulativa para Internet Explorer (944533), que resuelve tres vulnerabilidades. La más grave de ellas, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

Software afectado: Internet Explorer 5.01 e Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium. Internet Explorer 7 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-010.mspx


5. Boletín de seguridad de Microsoft MS08-012 (Crítico)

Vulnerabilidades en Microsoft Office Publisher podrían permitir la ejecución remota de código (947085). Se trata de dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher malicioso.

Software afectado: Microsoft Office 2000 SP3, Microsoft Office Publisher 2000, Microsoft Office XP SP3, Microsoft Office Publisher 2002, Microsoft Office 2003 SP2.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-012.mspx


6. Boletín de seguridad de Microsoft MS08-013 (Crítico)

Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código (947108). Solo es necesario abrir un documento de Office modificado maliciosamente que contenga un objeto con formato incorrecto, para que un atacante pueda tomar el control total del sistema.

Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office 2004 para Mac.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-013.mspx

Boletines "Importantes" (4):

1. Boletín de seguridad de Microsoft MS08-003 (Importante)

Resuelve una vulnerabilidad en Active Directory, que podría permitir una denegación de servicio (946538). El problema ocurre en las implementaciones de Active Directory en Microsoft Windows 2000 Server, Windows Server 2003 y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.

En Windows Server 2003 y Windows XP Professional un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. Un atacante que se aproveche de la misma podría provocar que el sistema deje de responder o se reinicie automáticamente.

Software afectado: Microsoft Windows 2000 Server SP4, Windows XP Professional SP2, Windows XP Professional x64 Edition y Windows XP Professional Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-003.mspx


2. Boletín de seguridad de Microsoft MS08-004 (Importante)

Una vulnerabilidad en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) en Windows, podría hacer que el programa deje de responder (946456).

Software afectado: Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-004.mspx


3. Boletín de seguridad de Microsoft MS08-005 (Importante)

Resuelve una vulnerabilidad en el servidor Internet Information Services (IIS), que podría permitir la elevación de privilegios (942831) a un usuario local.

Software afectado: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0 y Microsoft Internet Information Services 7.0 (Windows Vista).

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-005.mspx


4. Boletín de seguridad de Microsoft MS08-006 (Importante)

También corrige una vulnerabilidad en Internet Information Services (IIS), la cuál podría permitir la ejecución remota de código (942830). El problema lo ocasiona la manera en que IIS maneja la información para las páginas web ASP.

Un atacante que explote esta vulnerabilidad podría obtener los mismos derechos que la identidad de proceso de trabajo (WPI).

Afecta a aquellos servidores IIS con páginas ASP, cuyos grupos de aplicaciones estén configurados con una WPI que use una cuenta con privilegios administrativos. De forma predeterminada, la WPI está configurada con privilegios de cuenta de servicio de red, lo que impide la explotación de esta vulnerabilidad.

Software afectado: Microsoft Internet Information Services 5.1 y Microsoft Internet Information Services 6.0.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-005.mspx

Boletines "Moderados" (1):

1. Boletín de seguridad de Microsoft MS08-011 (Moderado)

Esta actualización soluciona tres vulnerabilidades en el convertidor de archivos de Microsoft Works que podrían permitir la ejecución remota de código (947081).

Para explotar maliciosamente el problema, un usuario debe abrir un archivo de Works (.wps) especialmente diseñado por un atacante, utilizando una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.

Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005.

Referencia:
http://www.microsoft.com/technet/security/...n/ms08-011.mspx

Fuente

Boletines de Seguridad para el mes de Marzo 2008

Boletín de seguridad de Microsoft MS08-014 - Crítico

Boletín de seguridad de Microsoft MS08-015 - Crítico

Boletín de seguridad de Microsoft MS08-016- Crítico

Boletín de seguridad de Microsoft MS08-017 - Crítico

Fuente

salu2 arag

Boletines de seguridad del Mes de Abril 2008


http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx--critico
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx--impoortante
http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx--importante
http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx--critico
http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx--critico
http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx--critico
http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx--critico
http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx--importante

Microsoft publicó este segundo martes de abril, ocho boletines de seguridad, cinco de ellos críticos. Posiblemente las vulnerabilidades más graves sean las identificadas en los boletines MS08-021 y MS08-024. Ambas implican fallos críticos que permiten la ejecución remota de código en toda la línea de productos de Windows, incluyendo los recientemente liberados SP1 de Vista y Windows Server 2008.

MS08-021 describe dos desbordamientos de búfer en componentes de la interfase gráfica de Windows (Windows Graphic Display Interface o GDI). La interfase gráfica es la que permite a las aplicaciones utilizar gráficos y textos con formato.

El primero de los problemas, es un error de cálculo cuando se carga un archivo EMF o WMF, modificado maliciosamente. El segundo es un desbordamiento de pila durante el manejo de los parámetros de nombres en archivos EMF. Lo sorprendente es que no se hayan detectados antes estos errores, ya que ambos formatos han recibido mucha atención en cuánto a la seguridad desde hace bastante tiempo, y además afectan a todos los Windows actuales.

El boletín MS08-024 trata de un parche acumulativo para Internet Explorer, e incluye todas las actualizaciones desde IE5 SP4 en Windows 2000, hasta IE7 en Vista SP1 y Windows Server 2008. Curiosamente, soluciona una sola vulnerabilidad, un error en el manejo de flujos de datos (data streams), que podría permitir que un sitio web malicioso tomara el control total del equipo del usuario, siempre que los privilegios del usuario que inició sesión lo permitan.

Esto nos hace recordar una vez más la importancia de no navegar con los privilegios de administrador, sino como un usuario con permisos limitados.

El parche también deshabilita la "molesta" característica del mensaje "Haga clic para activar y usar este control", que fuera agregada por Microsoft hace años por una disputa de patentes, ya que la demanda fue resuelta.

El boletín MS08-022 corrige un crítico agujero en JavaScript y VBScript en Windows 2000, Windows XP y Windows Server 2003. El error se produce en el análisis sintáctico de scripts tanto en páginas web como en archivos locales, y podría llevar a la ejecución de un código malicioso.

La actualización MS08-023 describe un fallo en el control ActiveX HXVZ.DLL, utilizado en el motor de la ayuda de Windows. La vulnerabilidad es crítica solo en Windows 2000 y Windows XP. En Windows Server 2003 y 2008, la configuración por defecto que incluye la Configuración de Seguridad Avanzada activada (Enhanced Security Configuration), impide que se cargue ese control en una página web, el principal escenario para un ataque.

En Internet Explorer 7, este control tampoco está en la lista de controles ActiveX permitidos por defecto, lo que también mitiga la posibilidad de que se pueda explotar este fallo maliciosamente.

El parche deshabilita dicho control, y también desactiva un control crítico del Yahoo! Music Jukebox ActiveX, cuya vulnerabilidad ha sido revelada por esa empresa.

El boletín MS08-025 trata de una elevación de privilegios en el kernel de Windows, que afecta a todas las versiones de este sistema. Una manipulación incorrecta de los datos enviados por el usuario, pueden permitir a un atacante obtener permisos elevados.

MS08-020 describe una vulnerabilidad del tipo "spoofing", que afecta al cliente DNS de todas las versiones de Windows, excepto Vista con Service Pack 1 y Windows Server 2008. Utilizando este fallo, un servidor de nombres malicioso (DNS Server), podría enviar información falsa que redirija al usuario a un sitio fraudulento.

Además de lo visto hasta ahora, dos de las vulnerabilidades corregidas por esta ronda de parches, afectan componentes de Microsoft Office. El boletín MS08-018 describe una posible ejecución remota de código en Microsoft Project 2000 Service Release 1, Project 2002 Service Pack 1, y Project 2003 Service Pack 2.

Estas versiones fallan al no manejar adecuadamente ciertos archivos modificados maliciosamente, lo que puede conducir a la ejecución de programas no deseados.

Este problema es crítico solo en sistemas con Project 2000, posiblemente porque esta versión no incluye por defecto la herramienta Office Document Open Confirmation Tool, que hace que se requiera la confirmación del usuario para abrir cualquier documento de Office que sea abierto desde el Internet Explorer. Para los demás productos, la vulnerabilidad está catalogada solo como "importante".

La actualización MS08-019, trata de dos vulnerabilidades que afectan a todas las versiones actuales de Microsoft Visio, desde Visio 2002 Service Pack 2 hasta Visio 2007 Service Pack 1. Los fallos pueden permitir la ejecución remota de código. Los visores de Visio no son afectados.

La primera de dichas vulnerabilidades está catalogada como importante, ya que se requiere la acción del usuario para cargar un archivo malicioso, no es posible la ejecución automática de código.

El segundo fallo se produce al analizar los archivos DXF de AutoCAD, y está catalogado como moderado, debido a que ésta función no está instalada por defecto.

Fuente

Seis vulnerabilidades en cuatro boletines de Microsoft

Microsoft publicó cuatro boletines de seguridad con información y parches para al menos seis vulnerabilidades. Tres de los boletines están catalogados como críticos para Microsoft Word, Publisher y el Motor de base de datos Microsoft Jet 4.0, al menos en algunas de sus versiones.

El cuarto boletín está catalogado como moderado, y afecta al motor de protección contra malware de Microsoft.

El boletín MS08-026, detalla dos vulnerabilidades en Microsoft Word. Las dos afectan la memoria operativa del programa, y pueden ser explotadas para lograr la ejecución remota de código.

Una de ellas se debe a un error de cálculo al procesar una cadena con formato incorrecto en un archivo con extensión .RTF. La otra es provocada por otro tipo de error al procesar valores de hojas de estilo en cascada (CSS) de un archivo de Word. En ambas se requiere la apertura de un archivo modificado, para que el usuario pueda ser afectado.

El problema solo es crítico en Microsoft Word 2000 Service Pack 3, Microsoft Outlook 2007 y Microsoft Outlook 2007 Service Pack 1. En el caso de Office 2007, el problema es que utiliza Word por defecto como editor de correo electrónico.

En Microsoft Word 2002 SP3, Word 2003 SP2 y SP3, Microsoft Word Viewer 2003 y 2003 SP3, Word 2007 y Word 2007 SP1, Microsoft Office 2004 y 2008 para Mac, los parches están considerados como "Importantes".

También está marcado como "Importante" para el Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007, incluido el Service Pack 1.

El boletín MS08-027, describe una vulnerabilidad en Microsoft Publisher que podría permitir la ejecución remota de código. La misma se debe a un error de cálculo de los datos de controlador de objeto al abrir un archivo de Publisher.

Para explotar esta vulnerabilidad, un usuario debe abrir un archivo de Publisher. Sólo es crítico en Microsoft Publisher 2000 Service Pack 3.

Para Microsoft Publisher 2002 SP3, Publisher 2003 SP2 y SP3, Microsoft Publisher 2007 y 2007 SP7, es solo "Importante", debido a que se pide confirmación para la apertura de un archivo.

MS08-028, involucra al motor de base de datos Microsoft Jet 4.0, el cuál se ve afectado por una vulnerabilidad de desbordamiento de la pila de análisis de archivos MDB, debido a que no realiza una validación suficiente de la estructura de datos.

Un atacante podría sacar provecho de este problema, creando una consulta a la base de un sistema afectado (un archivo .MDB), maliciosamente construida.

El motor de base de datos Microsoft Jet (Jet), es el que proporciona acceso de datos a aplicaciones como Microsoft Access, Microsoft Visual Basic y muchas aplicaciones de terceros. También puede usarse en las aplicaciones de Internet que requieran funcionalidad de base de datos.

Aunque los archivos .MDB están en la lista de archivos no seguros, se ha descubierto una nueva vía de ataque en la que un archivo de base de datos de Jet se puede abrir desde un documento de Word.

Son afectados los usuarios con una versión del componente MSJET40.DLL anterior a la 4.0.9505.0. Puede buscar este archivo en su sistema y si existe, comprobar este dato en las propiedades del mismo.

Microsoft Jet 4.0 está normalmente disponible en Windows 2000, Windows XP y Windows Server 2003. Todos estos sistemas son afectados.

El último boletín, MS08-029, describe dos vulnerabilidades en el motor de protección contra malware de Microsoft, las cuáles podrían permitir una denegación de servicio, haciendo que el sistema deje de responder o se vuelva notoriamente más lento.

El problema se debe a que este componente no valida correctamente determinadas estructuras de datos al analizar los archivos, provocando que se agote el espacio en disco.

Son vulnerables todos los sistemas que utilicen el motor de protección contra malware de Microsoft, esto es Windows Live OneCare, Microsoft Antigen para Exchange, Microsoft Antigen para puerta de enlace SMTP, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security para Exchange Server, Microsoft Forefront Security para SharePoint.

La vulnerabilidad está catalogada en todos ellos como "Moderada".

También afecta al Sistema independiente de limpieza (malware) que se encuentra en Diagnostics and Recovery Toolset 6.0, aunque en este caso el riesgo de exposición a la vulnerabilidad es "bajo".

http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx

http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx

http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx<