Microsoft publica 11 boletines de seguridad para octubre

0Comentarios
15 de octubre de 2008

Ayer, segundo martes del mes, tal y como Microsoft nos tiene acostumbrado, publicó, nada más y nada menos que 11 boletines de seguridad que van a estar disponible a través del servicio Windows Update.

En estos boletines nos encontramos 4 de ellos críticos, 6 importantes y uno moderado. Estos boletines afectan al sistema operativo y algunos de sus componentes, a la suite ofimática Microsoft Office y al software de servidor de Microsoft. Los boletines publicados son los siguientes:

Windows Update

Críticos
  • MS08-060: Una vulnerabilidad en Active Directory podría permitir la ejecución de código remoto
  • MS08-058: En este boletín se tratan diversos problemas de seguridad acumulativos en Internet Explorer.
  • MS08-059: Una vulnerabilidad en Microsoft Host Integration Server podría permitir una llamada de procedimiento remoto que pusiera en peligro al equipo.
  • MS08-057: Una vulnerabilidad en Excel podría permitir la ejecución de código remoto.
Importantes
  • MS08-066: El driver de función auxiliar de Microsoft tiene una vulnerabilidad que podría permitir a un atacante externo ejecutar programas, crear, modificar y hasta eliminar ficheros.
  • MS08-061: Una vulnerabilidad en el kernel de Windows podría permitir que un usuario malintencionado consiguiera permisos en la maquina.
  • MS08-062: El servicio de impresión por Internet tiene una vulnerabilidad que podría permitir la ejecución de código remoto.
  • MS08-063: Una vulnerabilidad en Microsoft Server Message Block (SMB) podría permitir a un usuario que ejecutara código de forma remota.
  • MS08-064: Un usuario que ejecutara un tipo de aplicación problemática podría conseguir elevar sus permisos en Windows debido a una vulnerabilidad en el descriptor de direcciones virtuales.
  • MS08-065: Una vulnerabilidad en el servicio Message Queuing (MSMQ) podría permitir la ejecución de código remoto.
Moderado
  • MS08-056: Hay una vulnerabilidad en Microsoft Office que podría hacer que visitando una web diseñada para tal efecto pudiera conseguir que se accedieran a datos privados.

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.