dunanea
Residente
Por Redacción VSAntivirus
[email protected]
Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches.
Boletines "Críticos" (6):
1. Boletín de seguridad de Microsoft MS08-007 (Crítico)
Una vulnerabilidad en el miniredireccionador WebDAV podría permitir la ejecución remota de código (946026).
La actualización resuelve una vulnerabilidad crítica en WebDAV, una extensión del Protocolo de transferencia de hipertexto que permite el control de objetos y atributos en un servidor Web. Puede ser utilizada para obtener el control completo de un sistema afectado.
Software afectado: Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.
Referencia:
Microsoft Security Bulletin MS08-007 – Critical: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
2. Boletín de seguridad de Microsoft MS08-008 (Crítico)
Una vulnerabilidad en la automatización de vinculación e incrustación de objetos (OLE), podría permitir la ejecución remota de código (947890). Puede ser explotada para la ejecución de código por la simple visita a una página web maliciosa.
Los usuarios cuyas cuentas estén configuradas con permisos administrativos, corren un riesgo mayor.
Software afectado: Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista, Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y Microsoft Visual Basic 6.0 SP6.
Referencia:
Microsoft Security Bulletin MS08-008 – Critical: Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
3. Boletín de seguridad de Microsoft MS08-009 (Crítico)
Corrige una vulnerabilidad en Microsoft Word que podría permitir la ejecución remota de código (947077). Un atacante podría obtener el control completo del sistema por medio de un documento maliciosamente creado.
Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office Word Viewer 2003.
Referencia:
Microsoft Security Bulletin MS08-009 - Critical: Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
4. Boletín de seguridad de Microsoft MS08-010 (Crítico)
Actualización de seguridad acumulativa para Internet Explorer (944533), que resuelve tres vulnerabilidades. La más grave de ellas, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
Software afectado: Internet Explorer 5.01 e Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium. Internet Explorer 7 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.
Referencia:
Microsoft Security Bulletin MS08-010 - Critical: Cumulative Security Update for Internet Explorer (944533)
5. Boletín de seguridad de Microsoft MS08-012 (Crítico)
Vulnerabilidades en Microsoft Office Publisher podrían permitir la ejecución remota de código (947085). Se trata de dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher malicioso.
Software afectado: Microsoft Office 2000 SP3, Microsoft Office Publisher 2000, Microsoft Office XP SP3, Microsoft Office Publisher 2002, Microsoft Office 2003 SP2.
Referencia:
Microsoft Security Bulletin MS08-012 - Critical: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
6. Boletín de seguridad de Microsoft MS08-013 (Crítico)
Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código (947108). Solo es necesario abrir un documento de Office modificado maliciosamente que contenga un objeto con formato incorrecto, para que un atacante pueda tomar el control total del sistema.
Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office 2004 para Mac.
Referencia:
Microsoft Security Bulletin MS08-013 – Critical: Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
Boletines "Importantes" (4):
1. Boletín de seguridad de Microsoft MS08-003 (Importante)
Resuelve una vulnerabilidad en Active Directory, que podría permitir una denegación de servicio (946538). El problema ocurre en las implementaciones de Active Directory en Microsoft Windows 2000 Server, Windows Server 2003 y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.
En Windows Server 2003 y Windows XP Professional un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. Un atacante que se aproveche de la misma podría provocar que el sistema deje de responder o se reinicie automáticamente.
Software afectado: Microsoft Windows 2000 Server SP4, Windows XP Professional SP2, Windows XP Professional x64 Edition y Windows XP Professional Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.
Referencia:
Microsoft Security Bulletin MS08-003 – Important: Vulnerability in Active Directory Could Allow Denial of Service (946538)
2. Boletín de seguridad de Microsoft MS08-004 (Importante)
Una vulnerabilidad en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) en Windows, podría hacer que el programa deje de responder (946456).
Software afectado: Windows Vista y Windows Vista x64 Edition.
Referencia:
Microsoft Security Bulletin MS08-004 – Important: Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
3. Boletín de seguridad de Microsoft MS08-005 (Importante)
Resuelve una vulnerabilidad en el servidor Internet Information Services (IIS), que podría permitir la elevación de privilegios (942831) a un usuario local.
Software afectado: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0 y Microsoft Internet Information Services 7.0 (Windows Vista).
Referencia:
Microsoft Security Bulletin MS08-005 – Important: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
4. Boletín de seguridad de Microsoft MS08-006 (Importante)
También corrige una vulnerabilidad en Internet Information Services (IIS), la cuál podría permitir la ejecución remota de código (942830). El problema lo ocasiona la manera en que IIS maneja la información para las páginas web ASP.
Un atacante que explote esta vulnerabilidad podría obtener los mismos derechos que la identidad de proceso de trabajo (WPI).
Afecta a aquellos servidores IIS con páginas ASP, cuyos grupos de aplicaciones estén configurados con una WPI que use una cuenta con privilegios administrativos. De forma predeterminada, la WPI está configurada con privilegios de cuenta de servicio de red, lo que impide la explotación de esta vulnerabilidad.
Software afectado: Microsoft Internet Information Services 5.1 y Microsoft Internet Information Services 6.0.
Referencia:
Microsoft Security Bulletin MS08-005 – Important: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
Boletines "Moderados" (1):
1. Boletín de seguridad de Microsoft MS08-011 (Moderado)
Esta actualización soluciona tres vulnerabilidades en el convertidor de archivos de Microsoft Works que podrían permitir la ejecución remota de código (947081).
Para explotar maliciosamente el problema, un usuario debe abrir un archivo de Works (.wps) especialmente diseñado por un atacante, utilizando una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.
Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005.
Referencia:
Microsoft Security Bulletin MS08-011 – Important: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches.
Boletines "Críticos" (6):
1. Boletín de seguridad de Microsoft MS08-007 (Crítico)
Una vulnerabilidad en el miniredireccionador WebDAV podría permitir la ejecución remota de código (946026).
La actualización resuelve una vulnerabilidad crítica en WebDAV, una extensión del Protocolo de transferencia de hipertexto que permite el control de objetos y atributos en un servidor Web. Puede ser utilizada para obtener el control completo de un sistema afectado.
Software afectado: Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.
Referencia:
Microsoft Security Bulletin MS08-007 – Critical: Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026)
2. Boletín de seguridad de Microsoft MS08-008 (Crítico)
Una vulnerabilidad en la automatización de vinculación e incrustación de objetos (OLE), podría permitir la ejecución remota de código (947890). Puede ser explotada para la ejecución de código por la simple visita a una página web maliciosa.
Los usuarios cuyas cuentas estén configuradas con permisos administrativos, corren un riesgo mayor.
Software afectado: Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista, Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y Microsoft Visual Basic 6.0 SP6.
Referencia:
Microsoft Security Bulletin MS08-008 – Critical: Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
3. Boletín de seguridad de Microsoft MS08-009 (Crítico)
Corrige una vulnerabilidad en Microsoft Word que podría permitir la ejecución remota de código (947077). Un atacante podría obtener el control completo del sistema por medio de un documento maliciosamente creado.
Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office Word Viewer 2003.
Referencia:
Microsoft Security Bulletin MS08-009 - Critical: Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)
4. Boletín de seguridad de Microsoft MS08-010 (Crítico)
Actualización de seguridad acumulativa para Internet Explorer (944533), que resuelve tres vulnerabilidades. La más grave de ellas, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
Software afectado: Internet Explorer 5.01 e Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium. Internet Explorer 7 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition.
Referencia:
Microsoft Security Bulletin MS08-010 - Critical: Cumulative Security Update for Internet Explorer (944533)
5. Boletín de seguridad de Microsoft MS08-012 (Crítico)
Vulnerabilidades en Microsoft Office Publisher podrían permitir la ejecución remota de código (947085). Se trata de dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher malicioso.
Software afectado: Microsoft Office 2000 SP3, Microsoft Office Publisher 2000, Microsoft Office XP SP3, Microsoft Office Publisher 2002, Microsoft Office 2003 SP2.
Referencia:
Microsoft Security Bulletin MS08-012 - Critical: Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)
6. Boletín de seguridad de Microsoft MS08-013 (Crítico)
Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código (947108). Solo es necesario abrir un documento de Office modificado maliciosamente que contenga un objeto con formato incorrecto, para que un atacante pueda tomar el control total del sistema.
Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office 2004 para Mac.
Referencia:
Microsoft Security Bulletin MS08-013 – Critical: Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)
Boletines "Importantes" (4):
1. Boletín de seguridad de Microsoft MS08-003 (Importante)
Resuelve una vulnerabilidad en Active Directory, que podría permitir una denegación de servicio (946538). El problema ocurre en las implementaciones de Active Directory en Microsoft Windows 2000 Server, Windows Server 2003 y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003.
En Windows Server 2003 y Windows XP Professional un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. Un atacante que se aproveche de la misma podría provocar que el sistema deje de responder o se reinicie automáticamente.
Software afectado: Microsoft Windows 2000 Server SP4, Windows XP Professional SP2, Windows XP Professional x64 Edition y Windows XP Professional Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium.
Referencia:
Microsoft Security Bulletin MS08-003 – Important: Vulnerability in Active Directory Could Allow Denial of Service (946538)
2. Boletín de seguridad de Microsoft MS08-004 (Importante)
Una vulnerabilidad en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) en Windows, podría hacer que el programa deje de responder (946456).
Software afectado: Windows Vista y Windows Vista x64 Edition.
Referencia:
Microsoft Security Bulletin MS08-004 – Important: Vulnerability in Windows TCP/IP Could Allow Denial of Service (946456)
3. Boletín de seguridad de Microsoft MS08-005 (Importante)
Resuelve una vulnerabilidad en el servidor Internet Information Services (IIS), que podría permitir la elevación de privilegios (942831) a un usuario local.
Software afectado: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0 y Microsoft Internet Information Services 7.0 (Windows Vista).
Referencia:
Microsoft Security Bulletin MS08-005 – Important: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
4. Boletín de seguridad de Microsoft MS08-006 (Importante)
También corrige una vulnerabilidad en Internet Information Services (IIS), la cuál podría permitir la ejecución remota de código (942830). El problema lo ocasiona la manera en que IIS maneja la información para las páginas web ASP.
Un atacante que explote esta vulnerabilidad podría obtener los mismos derechos que la identidad de proceso de trabajo (WPI).
Afecta a aquellos servidores IIS con páginas ASP, cuyos grupos de aplicaciones estén configurados con una WPI que use una cuenta con privilegios administrativos. De forma predeterminada, la WPI está configurada con privilegios de cuenta de servicio de red, lo que impide la explotación de esta vulnerabilidad.
Software afectado: Microsoft Internet Information Services 5.1 y Microsoft Internet Information Services 6.0.
Referencia:
Microsoft Security Bulletin MS08-005 – Important: Vulnerability in Internet Information Services Could Allow Elevation of Privilege (942831)
Boletines "Moderados" (1):
1. Boletín de seguridad de Microsoft MS08-011 (Moderado)
Esta actualización soluciona tres vulnerabilidades en el convertidor de archivos de Microsoft Works que podrían permitir la ejecución remota de código (947081).
Para explotar maliciosamente el problema, un usuario debe abrir un archivo de Works (.wps) especialmente diseñado por un atacante, utilizando una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite.
Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005.
Referencia:
Microsoft Security Bulletin MS08-011 – Important: Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus