Este martes Microsoft ha publicado ocho nuevos boletines de seguridad que corrigen un total de 27 vulnerabilidades. Según la clasificación del gigante de Redmond seis presentan un nivel de gravedad “crítico” mientras los otros dos son “importantes”. Estos boletines forman parte del ciclo habitual de actualizaciones de Microsoft, que tiene previsto presentar el Service Pack 2 de Windows Vista y Windows Server 2008 en abril de 2009, y cuya beta se puede descargar ya en Malavida.

Lo normal es que tengamos nuestro sistema operativo configurado para instalar automáticamente estas actualizaciones. Pero si no lo hace, debido a su importancia recomendamos que las descarguéis del servicio de Windows Update y las instaléis inmediatamente.

• MS08-070: Este boletín de seguridad corrige cinco vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0. Las vulnerabilidades podían permitir la ejecución remota de código si un usuario visitaba un sitio web diseñado malicioso diseñado especialmente para aprovecharse de ellas.
• MS08-071: Resuelve dos vulnerabilidades que permitían la ejecución remota de código cuando un usuario abría una imagen WMF maliciosa.
• MS08-072: Corrige ocho vulnerabilidades en Microsoft Office Word y Office Outlook que podían permitir la ejecución remota de código cuando un usuario abría un archivo de Word o RTF malicioso especialmente preparado para la ocasión.
• MS08-073: Resuelve ocho vulnerabilidades de Microsoft Internet Explorer que podían permitir la ejecución remota de código arbitrario, y que afectaban a las versiones 5.01, 6 y 7 del navegador.
• MS08-075: Este boletín corrige dos vulnerabilidades halladas en la Búsqueda de Windows que podían permitir la ejecución remota de código cuando un usuario abría y guardaba un archivo malicioso de búsqueda en el Explorador de Windows o accedía a una URL manipulada para aprovecharse de ellas.
Actualizaciones importantes
• MS08-076: Actualización que corrige una vulnerabilidad de Microsoft Office SharePointer Server que podía provocar la elevación de privilegios.
• MS08-077: Esta última actualización corrige dos vulnerabilidades en componentes de Windows Media.

Esta semana Microsoft ha publicado 2 boletines de seguridad que como siempre están disponibles a través del servicio Windows Update.

Las vulnerabilidades corregidas permitían, en unos casos muy concretos, la ejecución de código externo en los sistemas Windows, y afectaban sobretodo a los usuarios con permisos de administrador. La primera actualización es de las consideradas críticas y la segunda ha sido catalogada como importante.

• MS08-068: Esta actualización de seguridad resuelve invulnerabilidades importantes en Microsoft XML Core Services. La más importante permitía ejecutar remotamente código cuando el usuario entraba en algunas webs usando Internet Explorer.
Actualización importante
• MS08-068: La actualización afecta a una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB). Esta podía permitir la ejecución remota de código en los sistemas afectados. Un atacante que aprovechara con éxito esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios.

Ayer, segundo martes del mes, tal y como Microsoft nos tiene acostumbrado, publicó, nada más y nada menos que 11 boletines de seguridad que van a estar disponible a través del servicio Windows Update.

En estos boletines nos encontramos 4 de ellos críticos, 6 importantes y uno moderado. Estos boletines afectan al sistema operativo y algunos de sus componentes, a la suite ofimática Microsoft Office y al software de servidor de Microsoft. Los boletines publicados son los siguientes:

• MS08-060: Una vulnerabilidad en Active Directory podría permitir la ejecución de código remoto
• MS08-058: En este boletín se tratan diversos problemas de seguridad acumulativos en Internet Explorer.
• MS08-059: Una vulnerabilidad en Microsoft Host Integration Server podría permitir una llamada de procedimiento remoto que pusiera en peligro al equipo.
• MS08-057: Una vulnerabilidad en Excel podría permitir la ejecución de código remoto.

• MS08-066: El driver de función auxiliar de Microsoft tiene una vulnerabilidad que podría permitir a un atacante externo ejecutar programas, crear, modificar y hasta eliminar ficheros.
• MS08-061: Una vulnerabilidad en el kernel de Windows podría permitir que un usuario malintencionado consiguiera permisos en la maquina.
• MS08-062: El servicio de impresión por Internet tiene una vulnerabilidad que podría permitir la ejecución de código remoto.
• MS08-063: Una vulnerabilidad en Microsoft Server Message Block (SMB) podría permitir a un usuario que ejecutara código de forma remota.
• MS08-064: Un usuario que ejecutara un tipo de aplicación problemática podría conseguir elevar sus permisos en Windows debido a una vulnerabilidad en el descriptor de direcciones virtuales.
• MS08-065: Una vulnerabilidad en el servicio Message Queuing (MSMQ) podría permitir la ejecución de código remoto.

• MS08-056: Hay una vulnerabilidad en Microsoft Office que podría hacer que visitando una web diseñada para tal efecto pudiera conseguir que se accedieran a datos privados.

Como es habitual en Microsoft, el segundo martes del mes, o lo que es lo mismo, ayer día 9, la empresa de Redmond publicó varios boletines de seguridad, por lo que hemos podido descargar a través de Windows Update diversas actualizaciones para nuestros sistemas operativos Windows. En concreto, para este mes hemos encontrado cuatro boletines, todos ellos considerados de importancia crítica por lo que es muy recomendable, por no decir obligatorio, actualizarnos a través de Windows Update.

Los cuatro mencionados boletines son los siguientes:

• MS08-054: Una vulnerabilidad en el reproductor multimedia de Windows (Windows Media Player) podría permitir la ejecución de código de forma remota. Este fallo de seguridad permitiría a un usuario externo malintencionado ejecutar todo tipo de programas de forma remota.
• MS08-052: Una vulnerabilidad en GDI+ podría permitir la ejecución de código de forma remota. Bajo unas circunstancias especiales un atacante externo podría ejecutar aplicaciones con permisos de administrador.
• MS08-053: Una vulnerabilidad en Windows Media Encoder 9 podría permitir, a través de determinadas páginas web con código maligno, que un usuario remoto ejecutara código en el equipo.
• MS08-055: Para terminar, el siguiente error no es del sistema operativo en si, sino de la suite ofimática Office. En este caso, la vulnerabilidad encontrada también podría permitir la ejecución de código de forma remota.

Microsoft ha publicado para este mes de julio, cuatro boletines de seguridad. Estos cuatro boletines, todos considerados de máxima importancia solucionan diversos fallos de seguridad y como es habitual en la empresa de Redmond recomiendan encarecidamente la instalación de estas cuatro actualizaciones.

Los boletines son los siguientes:

• MS08-037: Dos vulnerabilidades en el servicio de nombre de dominios (DNS) podría facilitar a un atacante malintencionado que redirigiera el tráfico de red hacía sus sistemas.
• MS08-038: Una vulnerabilidad en el explorador de Windows (Explorer) que podría permitir la ejecución remota de código arbitrario. Solo afecta a Windows Vista y Windows 2008 Server.
• MS08-039: Dos vulnerabilidades en Outlook Web Access (de Exchange Server) permitirían a un atacante acceder a datos de la sesión y conseguir así elevar sus privilegios en dicho equipo.
• MS08-040: Nada más y nada menos que cuatro vulnerabilidades en SQL Server se solucionan con este boletín. Estas vulnerabilidades podrían permitir a un atacante conseguir permisos y ejecutar código.

Ayer día 18, Microsoft emitió un boletín de seguridad, concretamente el MS06-078. Este boletín soluciona diversos fallos encontrados en el reproductor multimedia de Windows en varias de sus versiones. Más concretamente, este boletín es una actualización de uno que vio la luz el 12 de diciembre de 2006. Microsoft considera que es crítico instalarse esta actualización ya que podría permitir la ejecución de código remoto.

Os contaba al finalizar la semana pasada que estaban previstas 7 actualizaciones de Microsoft para esta semana, concretamente para ayer martes. Pues ya las tenemos aquí y os podemos dar un poco más de información sobre ellas:

Las tres actualizaciones clasificadas cómo críticas son:
• MS08-030: Una vulnerabilidad en la pila de Bluetooth en Windows podría hacer que un usuario malintencionado ejecutara código remoto y podría hacerse con el control del equipo.
• MS08-031: Actualización acumulativa de seguridad para el navegador Internet Explorer. Esta actualización resuelve dos problemas. El primero de ellos podría permitir la ejecución de código remoto al visitar determinadas páginas web usando Explorer. El segundo de los problemas resueltos podría permitir que los que la información privada del usuario fuera visible al visitar determinadas páginas web.
• MS08-033: Dos vulnerabilidades en DirectX podrían permitir la ejecución de código remoto. Estas vulnerabilidades podrían hacer que un usuario malicioso pudiera tomar el control total del PC una vez que un usuario abriera determinados ficheros multimedia

Las tres actualizaciones definidas como importantes son:
• MS08-034: Una vulnerabilidad en WINS (Windows Internet Name Server) podría hacer que un usuario local consiguiera permisos de administrador.
• MS08-035: Una vulnerabilidad en Active Directory podría conseguir una denegación de servicio (DoS) lo que podría ocasionar que el equipo no respondiera o se reiniciara de forma automática.
• MS08-036: Dos vulnerabilidades en PGM (Pragmatic General Multicast Protocol) podría generar una denegación de servicio (DoS) al recibir paquetes PGM mal formados.

La actualización clasificada como moderada es:
• MS08-032: Varias vulnerabilidades en el control ActiveX Kill Bits podría hacer que se pudiera ejecutar código remoto al visitar determinadas páginas web y tener activado el servicio de reconocimiento de voz.

Por supuesto es altamente recomendado instalar todas estas actualizaciones para tener nuestro sistema operativo más protegido ante posibles fallos y ataques externos.

Se acerca el segundo martes del mes y eso significa, además de que juega España en la Eurocopa, que como cada mes, que Microsoft va a presentar 7 boletines de seguridad. La importancia de estos errores es la siguiente: 3 críticos, 3 importantes y 1 moderado. De momento los boletines no tienen nombre definitivo, ya que esos se asignan en el momento en que las descargas están disponibles, por lo que de momento tienen nombres genéricos. Estos boletines, su importancia y el problema que podrían generar lo podemos ver en la siguiente lista:

• Boletín Bluetooth (Crítico) Ejecución de código remoto
• Boletín Internet Explorer (Crítico) Ejecución de código remoto
• Boletín DirectX (Crítico) Ejecución de código remoto
• Boletín WINS (Importante) Elevación de privilegios.
• Boletín Active Directory (Importante) Denegación de servicio (DoS)
• Boletín PGM (Importante) Denegación de servicio (DoS)
• Boletín Kill Bit (Moderado) Ejecución de código remoto

Aunque Microsoft no ha hecho público que aplicaciones se ven afectadas por estos boletines, con algunas de ellas no hay ninguna al respecto, como son el caso de Internet Explorer o DirectX. Además de estas actualizaciones también se realizará una actualización, como viene siendo habitual de la Herramienta de Eliminación de Software Malintencionado de Microsoft.

El martes daremos más detalles de todos estos boletines de seguridad.

Como todos los primeros martes de cada mes, Microsoft ha publicado diversas actualizaciones que solucionan algunos fallos que han sido publicados en ocho boletines de seguridad. En estos boletines podemos encontrar que 5 de estas actualizaciones han sido marcadas cómo críticas y el resto, 3, como importantes.

Las actualizaciones clasificadas cómo críticas son:
• MS08-018: Vulnerabilidad en Microsoft Project que permite la ejecución de código.
• MS08-021: Vulnerabilidad en GDI permite ejecución de código remoto.
• MS08-022: Vulnerabilidad en los motores de VBScript y JScript permite la ejecución de código remoto.
• MS08-023: Actualización de seguridad para el componente ActiveX Kill Bits.
• MS08-024: Actualización de seguridad acumulativa para el navegador Internet Explorer.

Las actualizaciones clasificadas como importantes son:
• MS08-020: Vulnerabilidad en el cliente de DNS podría permitir la suplantación de identidad.
• MS08-025: Una vulnerabilidad en el núcleo de Windows podría permitir que un usuario consiguiera privilegios en el ordenador.
• MS08-019: Una Vulnerabilidad en Microsoft Visio podría permitir la ejecución de código a un usuario remoto.

Como siempre en estos casos, Microsoft recomienda que instalemos todas estas actualizaciones. Se puede conseguir más información en el boletín oficial de Abril de 2008.