Seis boletines críticos de un total de once

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Seis boletines críticos de un total de once

Compartir

Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches.

Boletines "Críticos" (6):

1. Boletín de seguridad de Microsoft MS08-007 (Crítico)

Una vulnerabilidad en el miniredireccionador WebDAV podría permitir la ejecución remota de código (946026).

La actualización resuelve una vulnerabilidad crítica en WebDAV, una extensión del Protocolo de transferencia de hipertexto que permite el control de objetos y atributos en un servidor Web. Puede ser utilizada para obtener el control completo de un sistema afectado.

Software afectado: Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-007.mspx


2. Boletín de seguridad de Microsoft MS08-008 (Crítico)

Una vulnerabilidad en la automatización de vinculación e incrustación de objetos (OLE), podría permitir la ejecución remota de código (947890). Puede ser explotada para la ejecución de código por la simple visita a una página web maliciosa.

Los usuarios cuyas cuentas estén configuradas con permisos administrativos, corren un riesgo mayor.

Software afectado: Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista, Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y Microsoft Visual Basic 6.0 SP6.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-008.mspx


3. Boletín de seguridad de Microsoft MS08-009 (Crítico)

Corrige una vulnerabilidad en Microsoft Word que podría permitir la ejecución remota de código (947077). Un atacante podría obtener el control completo del sistema por medio de un documento maliciosamente creado.

Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office Word Viewer 2003.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-009.mspx


4. Boletín de seguridad de Microsoft MS08-010 (Crítico)

Actualización de seguridad acumulativa para Internet Explorer (944533), que resuelve tres vulnerabilidades. La más grave de ellas, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

Software afectado: Internet Explorer 5.01 e Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium. Internet Explorer 7 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-010.mspx


5. Boletín de seguridad de Microsoft MS08-012 (Crítico)

Vulnerabilidades en Microsoft Office Publisher podrían permitir la ejecución remota de código (947085). Se trata de dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher malicioso.

Software afectado: Microsoft Office 2000 SP3, Microsoft Office Publisher 2000, Microsoft Office XP SP3, Microsoft Office Publisher 2002, Microsoft Office 2003 SP2.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-012.mspx


6. Boletín de seguridad de Microsoft MS08-013 (Crítico)

Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código (947108). Solo es necesario abrir un documento de Office modificado maliciosamente que contenga un objeto con formato incorrecto, para que un atacante pueda tomar el control total del sistema.

Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office 2004 para Mac.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-013.mspx

Boletines "Importantes" (4):

1. Boletín de seguridad de Microsoft MS08-003 (Importante)

Resuelve una vulnerabilidad en Active Directory, que podría permitir una denegación de servicio (946538). El problema ocurre en las implementaciones de Active Directory en Microsoft Windows 2000 Server, Windows Server 2003 y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.

En Windows Server 2003 y Windows XP Professional un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. Un atacante que se aproveche de la misma podría provocar que el sistema deje de responder o se reinicie automáticamente.

Software afectado: Microsoft Windows 2000 Server SP4, Windows XP Professional SP2, Windows XP Professional x64 Edition y Windows XP Professional Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-003.mspx


2. Boletín de seguridad de Microsoft MS08-004 (Importante)

Una vulnerabilidad en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) en Windows, podría hacer que el programa deje de responder (946456).

Software afectado: Windows Vista y Windows Vista x64 Edition.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-004.mspx


3. Boletín de seguridad de Microsoft MS08-005 (Importante)

Resuelve una vulnerabilidad en el servidor Internet Information Services (IIS), que podría permitir la elevación de privilegios (942831) a un usuario local.

Software afectado: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0 y Microsoft Internet Information Services 7.0 (Windows Vista).

Referencia:
http://www.microsoft.com/technet/sec.../ms08-005.mspx


4. Boletín de seguridad de Microsoft MS08-006 (Importante)

También corrige una vulnerabilidad en Internet Information Services (IIS), la cuál podría permitir la ejecución remota de código (942830). El problema lo ocasiona la manera en que IIS maneja la información para las páginas web ASP.

Un atacante que explote esta vulnerabilidad podría obtener los mismos derechos que la identidad de proceso de trabajo (WPI).

Afecta a aquellos servidores IIS con páginas ASP, cuyos grupos de aplicaciones estén configurados con una WPI que use una cuenta con privilegios administrativos. De forma predeterminada, la WPI está configurada con privilegios de cuenta de servicio de red, lo que impide la explotación de esta vulnerabilidad.

Software afectado: Microsoft Internet Information Services 5.1 y Microsoft Internet Information Services 6.0.

Referencia:
http://www.microsoft.com/technet/sec.../ms08-005.mspx

Boletines "Moderados" (1):

1. Boletín de seguridad de Microsoft MS08-011 (Moderado)

Esta actualización soluciona tres vulnerabilidades en el convertidor de archivos de Microsoft Works que podrían permitir la ejecución remota de código (947081).

Para explotar maliciosamente el problema, un usuario debe abrir un archivo de Works (.wps) especialmente diseñado por un atacante, utilizando una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.

Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 13-Feb-2008, a las 10:41 Vistas: 576
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
boletines, críticos, seis, total


Temas Similares
» Boletines de julio, importantes pero no críticos 0
» Seis vulnerabilidades en cuatro boletines de Microsoft 0
» Ocho boletines de seguridad, cinco parches críticos 0
» Parches de abril, 8 boletines, 5 fallos críticos 0
» Cuatro boletines críticos para Microsoft Office 0
» Doce boletines para febrero, siete críticos 0
» Boletines de octubre de MS, 4 críticos 3 de cuidar 0
» En agosto, seis boletines críticos, tres importantes 0
» Seis boletines de seguridad de Microsoft en julio 0
» Microsoft : Tres boletines de seguridad críticos en mayo 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 18:20.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4