Microsoft lanza boletines de seguridad de agosto

  • Por
El pasado día 12, Microsoft publicó 11 nuevos boletines de seguridad como cada segundo martes de cada mes.
14/08/2008 - Por orden de gravedad, los boletines de seguridad de agosto son los siguientes:
  • Críticos:
MS08-041: Actualización que soluciona vulnerabilidad en el control ActiveX del visor de instantáneas de Microsoft Access, que podría permitir la ejecución de código.

MS08-043: Actualización para Microsoft Office Excel que corrige cuatro vulnerabilidades que podrían ser aprovechadas por un atacante para ejecutar código arbitrario, si un usuario abre un archivo Excel específicamente diseñado.

MS08-044: Actualización para solucionar cinco vulnerabilidades en los filtros de Office que pueden permitir la ejecución remota de código si un usuario visualiza con la suite de Microsoft una imagen maliciosamente creada.

MS08-045: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

MS08-046: Corrige una vulnerabilidad considerada como critica en el sistema de administración de colores de imagen de Microsoft que podría permitir a un atacante remoto ejecutar código arbitrario en el contexto del usuario que inició la sesión.

MS08-051: Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Office PowerPoint y PowerPoint Viewer que pueden permitir la ejecución remota de código si el usuario atacado abre un archivo PowerPoint especíalmente diseñado.
  •   Importantes:
MS08-042: En este boletín se ofrece una actualización para resolver una vulnerabilidad en Microsoft Word que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

MS08-047: Actualización para corregir una vulnerabilidad en el procesamiento de la directiva IPsec que podría permitir la divulgación de información y transmisión del tráfico de red sin cifrar.

MS08-048: Actualización para resolver una vulnerabilidad en Outlook Express y Windows Mail que podría permitir la divulgación de información si un usuario visita determinadas páginas web.

MS08-049: Actualización destinada a corregir dos vulnerabilidades en el sistema de eventos de Microsoft Windows. Afecta Windows 2000, XP, Vista y Windows Server 2003 y 2008.

MS08-050: Corrige una vulnerabilidad en Windows Messenger que podría llegar a permitir la divulgación de información.

Las actualizaciones publicadas pueden descargarse a través de Windows Update.

Dada la gravedad de las vulnerabilidades se recomienda la inmediata actualización.

Compartir

Etiquetas relacionadas

Publicado en: Actualidad