-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 10/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Boletines de seguridad de Microsoft en junio
--------------------------------------------

Tal y como adelantamos, este martes Microsoft ha publicado siete
boletines de seguridad (MS08-030 al MS08-036) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad "crítico", otros
tres son "importantes" y un el último que recibe una calificación de "moderado".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-030: Actualización que resuelve una vulnerabilidad en la pila
bluetooth de Windows que podría ser aprovechada por un atacante para
ejecutar código arbitrario de forma remota. Afecta a Windows XP y
Windows Vista.

* MS08-031: Actualización acumulativa para Microsoft Internet Explorer
que además soluciona una nueva vulnerabilidad que podría permitir la
ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01,
6 y 7.

* MS08-033: Actualización para solucionar dos vulnerabilidades de
ejecución remota de código a través de Microsoft DirectX si el usuario
afectado abre un archivo específicamente creado. Afecta a Windows 2000,
Windows Server 2003, Windows Server 2008, Vista y XP.

Los boletines clasificados como moderados:

* MS08-034: Actualización de seguridad para evitar una vulnerabilidad en
WINS (Windows Internet Name Service) que podría permitir a un atacante
local elevar sus privilegios en el sistema. Afecta a Windows 2000 y
Windows Server 2003.

* MS08-035: Corrige un error de validación en el servicio LDAP que
afecta a las implementaciones de Directorio Activo en Windows 2000
Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación
del Directorio Activo (ADAM) instalado en Windows XP Professional y
Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS)
sobre Windows Server 2008.

* MS08-036: Esta actualización resuelve dos vulnerabilidades en el
protocolo Pragmatic General Multicast (PGM) que podría permitir a un
atacante remoto provocar una denegación de servicio.

Por último una actualización de carácter moderado:

* MS08-032: Este boletín se refiere a una actualización acumulativa de
los kill bits de ActiveX. Resuelve una vulnerabilidad que afecta a
Microsoft Speech API, que puede permitir la ejecución remota de código
si un usuario visualiza con Internet Explorar una página web
especialmente creada y tiene activada la característica de
Reconocimiento de Voz.

Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3517/comentar

Más información:

Microsoft Security Bulletin Summary for June 2008 http://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx

Microsoft Security Bulletin MS08-030
Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376) http://www.microsoft.com/technet/security/bulletin/ms08-030.mspx

Microsoft Security Bulletin MS08-031
Cumulative Security Update for Internet Explorer (950759) http://www.microsoft.com/technet/security/bulletin/ms08-031.mspx

Microsoft Security Bulletin MS08-032
Cumulative Security Update of ActiveX Kill Bits (950760) http://www.microsoft.com/technet/security/bulletin/ms08-032.mspx

Microsoft Security Bulletin MS08-033
Vulnerabilities in DirectX Could Allow Remote Code Execution (951698) http://www.microsoft.com/technet/security/bulletin/ms08-033.mspx

Microsoft Security Bulletin MS08-034
Vulnerability in WINS Could Allow Elevation of Privilege (948745) http://www.microsoft.com/technet/security/bulletin/ms08-034.mspx

Microsoft Security Bulletin MS08-035
Vulnerability in Active Directory Could Allow Denial of Service (953235) http://www.microsoft.com/technet/security/bulletin/ms08-035.mspx

Microsoft Security Bulletin MS08-036
Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762) http://www.microsoft.com/technet/security/bulletin/ms08-036.mspx


Antonio Ropero
antonior@hispasec.com


Tal día como hoy:
-----------------

10/06/2007: Escalada de privilegios en Lotus Domino 7.x
http://www.hispasec.com/unaaldia/3151

10/06/2006: Desbordamiento de memoria intermedia en LibTIFF
http://www.hispasec.com/unaaldia/2786

10/06/2005: Policía, banca y otros sectores en la lucha contra el phishing
http://www.hispasec.com/unaaldia/2421

10/06/2004: Desbordamiento de búffer en Squid 2.5.* y 3.*
http://www.hispasec.com/unaaldia/2055

10/06/2003: Nuevas versiones de OpenSSL
http://www.hispasec.com/unaaldia/1689

10/06/2002: Hispasec participa en la segunda campaña de seguridad en la Red
http://www.hispasec.com/unaaldia/1324

10/06/2001: Vulnerabilidad en los conmutadores de Cisco Serie 11000
http://www.hispasec.com/unaaldia/959

10/06/2000: Consideraciones sobre la cesión de datos
http://www.hispasec.com/unaaldia/592

10/06/1999: ZippedFiles, el nuevo Melissa
http://www.hispasec.com/unaaldia/226


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)