Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Microsoft ha anunciado para el próximo martes, ocho boletines de seguridad que resolverán otras tantas vulnerabilidades. Cinco de estos están clasificados como críticos.

Son afectadas todas las versiones de Microsoft Office, incluidos Office 2007 con Service Pack 1. También todas las versiones de Windows actualmente soportadas, incluyendo Windows Vista con Service Pack 1 y Windows Server 2008.

Una de las vulnerabilidades críticas afectan a Microsoft Project 2000, 2002 y 2003. La misma puede resultar en una ejecución remota de código en todas las versiones de Windows, de 32 y 64 bits.

Un problema crítico en Microsoft JScript y VBScript, también puede ser utilizado para la ejecución remota de código. Afecta a Windows 2000, Windows XP y Windows Server 2003. Esta vulnerabilidad es crítica en Windows 2000 y Windows XP, y está considerada como moderada en Windows Server 2003, "importante" en Windows Vista, y "baja" en Windows Server 2008.

Otra vulnerabilidad crítica, potencialmente podría ser utilizada para la ejecución remota de código en todas las versiones de Windows de 32 y 64 bits.

Un error que puede ser utilizado para ataques de "spoofing", y considerado como "importante", afecta a todas las versiones de Windows, excepto Windows Server 2008.

También todas las versiones de Windows son afectadas por una vulnerabilidad que provoca una elevación de privilegios. La misma está clasificada como "importante".

En cuanto a Office, los boletines cubren un fallo catalogado como "importante", el cuál podría ser utilizado para ejecutar código no deseado, de forma remota. Todas la versiones soportadas de Office son vulnerables.


Relacionados:

Microsoft Security Bulletin Advance Notification for April 2008
Microsoft Security Bulletin Advance Notification for April 2008


Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Bajo. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.


Más información:

Microsoft Security Bulletin Advance Notification
Microsoft Security Bulletin Advance Notification








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus