1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2808/04/2008=29_Boletines_de_seguridad_de_Mi

    From noticias@hispasec.com@2:341/201.99 to All on Wed Apr 9 03:35:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 08/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Boletines de seguridad de Microsoft en abril
    --------------------------------------------

    Tal y como adelantamos, esta semana Microsoft ha publicado ocho
    boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo
    habitual de actualizaciones. Según la propia clasificación de Microsoft
    cinco de los boletines presentan un nivel de gravedad "crítico",
    mientras que los tres restantes reciben una calificación de
    "importante".

    Microsoft califica como críticas las siguientes actualizaciones:

    * MS08-018: Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para
    ejecutar código arbitrario.

    * MS08-021: Se trata de la actualización para el motor GDI de Windows
    que soluciona dos problemas de seguridad que podrían permitir la
    ejecución remota de código a través de a través de archivos de imagen
    EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows
    Server 2008, Vista y XP.

    * MS08-022: Actualización para solucionar una vulnerabilidad de
    ejecución remota de código causada por la forma en la que los motores
    VBScript y JScript decodifican los scripts en las páginas web y que
    podría permitir la ejecución remota de código arbitrario. Afecta a
    Windows 2000, Windows Server 2003 y Windows XP.

    * MS08-023: Actualización de seguridad de los kill bits de ActiveX en
    productos Microsoft, aunque también incluye el kill bit para Yahoo!
    Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de
    código si el usuario visualiza una página especialmente creada con
    Internet Explorer.

    * MS08-024: Actualización acumulativa para Microsoft Internet Explorer
    que además soluciona una nueva vulnerabilidad que podría permitir la
    ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01,
    6 y 7.

    Los clasificados como importantes:

    * MS08-020: Se trata de una actualización que solventa una
    vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o
    redirigir el tráfico de Internet.

    * MS08-025: Esta actualización resuelve una vulnerabilidad en el kernel
    de Windows que podría permitir a un usuario elevar sus privilegios en
    los sistemas afectados (Windows 2000, Windows Server 2003, Windows
    Server 2008, Vista y XP).

    * MS08-019: Esta actualización resuelve una vulnerabilidad en Microsoft
    Office Visio que podría permitir la ejecución de código remoto si un
    usuario abre un archivo de Visio especialmente manipulado.

    Las actualizaciones publicadas pueden descargarse a través de Windows
    Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
    mayor brevedad posible.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3454/comentar

    Más información:

    Microsoft Security Bulletin Summary for April 2008 http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx

    Microsoft Security Bulletin MS08-018
    Vulnerability in Microsoft Project Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx

    Microsoft Security Bulletin MS08-019
    Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032) http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx

    Microsoft Security Bulletin MS08-020
    Vulnerability in DNS Client Could Allow Spoofing (945553) http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx

    Microsoft Security Bulletin MS08-021
    Vulnerabilities in GDI Could Allow Remote Code Execution (948590) http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx

    Microsoft Security Bulletin MS08-022
    Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code
    Execution (944338) http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx

    Microsoft Security Bulletin MS08-023
    Security Update of ActiveX Kill Bits (948881) http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx

    Microsoft Security Bulletin MS08-024
    Cumulative Security Update for Internet Explorer (947864) http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx

    Microsoft Security Bulletin MS08-025
    Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693) http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx


    Antonio Ropero
    antonior@hispasec.com


    Tal día como hoy:
    -----------------

    08/04/2007: Microsoft publicará cinco boletines de seguridad el próximo martes
    http://www.hispasec.com/unaaldia/3088

    08/04/2006: Múltiples vulnerabilidades en Cisco Optical Networking System series 15000
    http://www.hispasec.com/unaaldia/2723

    08/04/2005: Fin del bloqueo del Service Pack 2 para Windows XP
    http://www.hispasec.com/unaaldia/2358

    08/04/2004: Revelación de información sensible en Citrix Metaframe Password Manager
    http://www.hispasec.com/unaaldia/1992

    08/04/2003: Nuevo Curso : Sistemas IDS y análisis forense de incidentes
    http://www.hispasec.com/unaaldia/1626

    08/04/2002: Denegación de servicios en Cisco Aironet
    http://www.hispasec.com/unaaldia/1261

    08/04/2001: Escalada de privilegios por el cliente FTP de Windows 2000
    http://www.hispasec.com/unaaldia/896

    08/04/2000: Problemas en el directorio activo de Windows 2000
    http://www.hispasec.com/unaaldia/529

    08/04/1999: Miles de IBM Aptiva pueden estar infectados por el virus CIH
    http://www.hispasec.com/unaaldia/163


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)