From noticias@hispasec.com@2:341/201.99 to All on Wed Jul 9 04:15:02 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 08/07/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Boletines de seguridad de Microsoft en julio
--------------------------------------------
Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-037 al MS08-040) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
los cuatro boletines presentan un nivel de gravedad "importante".
Los boletines publicados son:
* MS08-037: Actualización que resuelve dos vulnerabilidades en Windows
Domain Name System (DNS) que podrían ser aprovechadas por un atacante
remoto para redirigir el tráfico de red hacia sus propios sistemas.
Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista
y XP.
* MS08-038: Actualización para Windows Explorer que corrige una
vulnerabilidad que podría permitir la ejecución remota de código
arbitrario, debido a que no se tratan adecuadamente archivos de búsqueda
cuando se graban. Afecta a Windows Server 2008 y Vista.
* MS08-039: Actualización para solucionar dos vulnerabilidades en
Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un
cliente OWA y conseguir elevar sus privilegios.
* MS08-040: Corrige cuatro vulnerabilidades en Microsoft SQL Server que
podrían permitir a un atacante remoto escalar privilegios y ejecutar
código arbitrario.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.