1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2813/05/2008=29_Boletines_de_seguridad_de_Mi

    From noticias@hispasec.com@2:341/201.99 to All on Wed May 14 03:55:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 13/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Boletines de seguridad de Microsoft en mayo
    -------------------------------------------

    Tal y como adelantamos, este martes Microsoft ha publicado cuatro
    boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo
    habitual de actualizaciones. Según la propia clasificación de Microsoft
    tres de los boletines presentan un nivel de gravedad "crítico", mientras
    que el último restante reciben una calificación "moderado".

    Microsoft califica como críticas las siguientes actualizaciones:

    * MS08-026: Actualización para Microsoft Word que soluciona dos vulnerabilidades que podrían permitir la ejecución de código si un
    usuario abre un archivo Word especialmente creado.

    * MS08-027: Se trata de la actualización para Microsoft Publisher que
    soluciona una vulnerabilidad que podría ser aprovechada por un atacante
    para ejecutar código arbitrario si un usuario abre un archivo Publisher específicamente manipulado.

    * MS08-028: Actualización para solucionar una vulnerabilidad de
    ejecución remota de código a través de Microsoft Jet Database Engige.
    causada por la forma en la que los motores. Afecta a Windows 2000,
    Windows Server 2003 y Windows XP.

    Por último, el clasificado como moderado:

    * MS08-029: Actualización de seguridad para evitar dos vulnerabilidades
    en Microsoft Malware Engine que podrían permitir a un atacante remoto
    causar una denegación de servicio si se escanea un archivo
    maliciosamente creado.

    Las actualizaciones publicadas pueden descargarse a través de Windows
    Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la
    mayor brevedad posible.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3489/comentar

    Más información:

    Microsoft Security Bulletin Summary for May 2008 http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

    Microsoft Security Bulletin MS08-026 – Critical
    Vulnerabilities in Microsoft Word Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx

    Microsoft Security Bulletin MS08-027 – Critical
    Vulnerability in Microsoft Publisher Could Allow Remote Code Execution http://www.microsoft.com/technet/security/bulletin/ms08-027.mspx

    Microsoft Security Bulletin MS08-028 – Critical
    Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
    http://www.microsoft.com/technet/security/bulletin/ms08-028.mspx

    Microsoft Security Bulletin MS08-029 – Moderate
    Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service
    http://www.microsoft.com/technet/security/bulletin/ms08-029.mspx


    Antonio Ropero
    antonior@hispasec.com


    Tal día como hoy:
    -----------------

    13/05/2007: Actualización acumulativa de seguridad para Microsoft Internet Explorer
    http://www.hispasec.com/unaaldia/3123

    13/05/2006: Actualización de seguridad de MySQL
    http://www.hispasec.com/unaaldia/2758

    13/05/2005: Actualización de seguridad para Firefox
    http://www.hispasec.com/unaaldia/2393

    13/05/2004: Microsoft convoca un concurso de seguridad
    http://www.hispasec.com/unaaldia/2027

    13/05/2003: Múltiples vulnerabilidades en el cliente ICQ
    http://www.hispasec.com/unaaldia/1661

    13/05/2002: Vulnerabilidad en Virtualvault 4.5 IWS
    http://www.hispasec.com/unaaldia/1296

    13/05/2001: Estudio sobre la gestión del riesgo en la banca electrónica
    http://www.hispasec.com/unaaldia/931

    13/05/2000: Las cookies se hacen públicas con Internet Explorer
    http://www.hispasec.com/unaaldia/564

    13/05/1999: Vulnerabilidad en la instalación de OpenLinux 2.2 con LISA
    http://www.hispasec.com/unaaldia/198


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)