Microsoft ha publicado para este mes de julio, cuatro boletines de seguridad. Estos cuatro boletines, todos considerados de máxima importancia solucionan diversos fallos de seguridad y como es habitual en la empresa de Redmond recomiendan encarecidamente la instalación de estas cuatro actualizaciones.

Los boletines son los siguientes:

• MS08-037: Dos vulnerabilidades en el servicio de nombre de dominios (DNS) podría facilitar a un atacante malintencionado que redirigiera el tráfico de red hacía sus sistemas.
• MS08-038: Una vulnerabilidad en el explorador de Windows (Explorer) que podría permitir la ejecución remota de código arbitrario. Solo afecta a Windows Vista y Windows 2008 Server.
• MS08-039: Dos vulnerabilidades en Outlook Web Access (de Exchange Server) permitirían a un atacante acceder a datos de la sesión y conseguir así elevar sus privilegios en dicho equipo.
• MS08-040: Nada más y nada menos que cuatro vulnerabilidades en SQL Server se solucionan con este boletín. Estas vulnerabilidades podrían permitir a un atacante conseguir permisos y ejecutar código.

Ayer día 18, Microsoft emitió un boletín de seguridad, concretamente el MS06-078. Este boletín soluciona diversos fallos encontrados en el reproductor multimedia de Windows en varias de sus versiones. Más concretamente, este boletín es una actualización de uno que vio la luz el 12 de diciembre de 2006. Microsoft considera que es crítico instalarse esta actualización ya que podría permitir la ejecución de código remoto.

Os contaba al finalizar la semana pasada que estaban previstas 7 actualizaciones de Microsoft para esta semana, concretamente para ayer martes. Pues ya las tenemos aquí y os podemos dar un poco más de información sobre ellas:

Las tres actualizaciones clasificadas cómo críticas son:
• MS08-030: Una vulnerabilidad en la pila de Bluetooth en Windows podría hacer que un usuario malintencionado ejecutara código remoto y podría hacerse con el control del equipo.
• MS08-031: Actualización acumulativa de seguridad para el navegador Internet Explorer. Esta actualización resuelve dos problemas. El primero de ellos podría permitir la ejecución de código remoto al visitar determinadas páginas web usando Explorer. El segundo de los problemas resueltos podría permitir que los que la información privada del usuario fuera visible al visitar determinadas páginas web.
• MS08-033: Dos vulnerabilidades en DirectX podrían permitir la ejecución de código remoto. Estas vulnerabilidades podrían hacer que un usuario malicioso pudiera tomar el control total del PC una vez que un usuario abriera determinados ficheros multimedia

Las tres actualizaciones definidas como importantes son:
• MS08-034: Una vulnerabilidad en WINS (Windows Internet Name Server) podría hacer que un usuario local consiguiera permisos de administrador.
• MS08-035: Una vulnerabilidad en Active Directory podría conseguir una denegación de servicio (DoS) lo que podría ocasionar que el equipo no respondiera o se reiniciara de forma automática.
• MS08-036: Dos vulnerabilidades en PGM (Pragmatic General Multicast Protocol) podría generar una denegación de servicio (DoS) al recibir paquetes PGM mal formados.

La actualización clasificada como moderada es:
• MS08-032: Varias vulnerabilidades en el control ActiveX Kill Bits podría hacer que se pudiera ejecutar código remoto al visitar determinadas páginas web y tener activado el servicio de reconocimiento de voz.

Por supuesto es altamente recomendado instalar todas estas actualizaciones para tener nuestro sistema operativo más protegido ante posibles fallos y ataques externos.

Se acerca el segundo martes del mes y eso significa, además de que juega España en la Eurocopa, que como cada mes, que Microsoft va a presentar 7 boletines de seguridad. La importancia de estos errores es la siguiente: 3 críticos, 3 importantes y 1 moderado. De momento los boletines no tienen nombre definitivo, ya que esos se asignan en el momento en que las descargas están disponibles, por lo que de momento tienen nombres genéricos. Estos boletines, su importancia y el problema que podrían generar lo podemos ver en la siguiente lista:

• Boletín Bluetooth (Crítico) Ejecución de código remoto
• Boletín Internet Explorer (Crítico) Ejecución de código remoto
• Boletín DirectX (Crítico) Ejecución de código remoto
• Boletín WINS (Importante) Elevación de privilegios.
• Boletín Active Directory (Importante) Denegación de servicio (DoS)
• Boletín PGM (Importante) Denegación de servicio (DoS)
• Boletín Kill Bit (Moderado) Ejecución de código remoto

Aunque Microsoft no ha hecho público que aplicaciones se ven afectadas por estos boletines, con algunas de ellas no hay ninguna al respecto, como son el caso de Internet Explorer o DirectX. Además de estas actualizaciones también se realizará una actualización, como viene siendo habitual de la Herramienta de Eliminación de Software Malintencionado de Microsoft.

El martes daremos más detalles de todos estos boletines de seguridad.

Como todos los primeros martes de cada mes, Microsoft ha publicado diversas actualizaciones que solucionan algunos fallos que han sido publicados en ocho boletines de seguridad. En estos boletines podemos encontrar que 5 de estas actualizaciones han sido marcadas cómo críticas y el resto, 3, como importantes.

Las actualizaciones clasificadas cómo críticas son:
• MS08-018: Vulnerabilidad en Microsoft Project que permite la ejecución de código.
• MS08-021: Vulnerabilidad en GDI permite ejecución de código remoto.
• MS08-022: Vulnerabilidad en los motores de VBScript y JScript permite la ejecución de código remoto.
• MS08-023: Actualización de seguridad para el componente ActiveX Kill Bits.
• MS08-024: Actualización de seguridad acumulativa para el navegador Internet Explorer.

Las actualizaciones clasificadas como importantes son:
• MS08-020: Vulnerabilidad en el cliente de DNS podría permitir la suplantación de identidad.
• MS08-025: Una vulnerabilidad en el núcleo de Windows podría permitir que un usuario consiguiera privilegios en el ordenador.
• MS08-019: Una Vulnerabilidad en Microsoft Visio podría permitir la ejecución de código a un usuario remoto.

Como siempre en estos casos, Microsoft recomienda que instalemos todas estas actualizaciones. Se puede conseguir más información en el boletín oficial de Abril de 2008.