From noticias@hispasec.com@2:341/201.99 to All on Thu Sep 11 16:20:02 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 09/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Boletines de seguridad de Microsoft en septiembre
-------------------------------------------------
Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-052 al MS08-055) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
los cuatro boletines presentan un nivel de gravedad "crítico".
* MS08-052: Actualización que resuelve cinco vulnerabilidades en GDI+
que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, si un usuario visualiza una imagen especialmente manipulada.
* MS08-053: Actualización del Codificador de Windows Media 9 Series
Office Excel que corrige una vulnerabilidad que puede permitir la
ejecución remota de código arbitrario, si un usuario visita una página
web especialmente creada.
* MS08-054: Actualización para solucionar una vulnerabilidad en el
Reproductor de Windows Media que podría permitir la ejecución remota de
código arbitrario cuando un archivo de audio especialmente diseñado se transmite desde un servidor Windows Media.
* MS08-055: Actualización para Microsoft Office que soluciona una vulnerabilidad que podría permitir la ejecución remota de código
arbitrario si un usuario accede a una dirección URL de OneNote
especialmente diseñada.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.