LUK
10-12-2008, 13:14
Microsoft publicó este martes 8 boletines de seguridad de los cuales 6 son críticos, la máxima categoría, y recomienda que los clientes los instalen inmediatamente. Estos boletines corrigen 28 fallos distintos.
Uno de los críticos, el boletín MS08-070 (http://www.microsoft.com/technet/security/Bulletin/ms08-070.mspx), es de día cero (http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero), es decir, los detalles para explotar la vulnerabilidad que resuelve el parche ya eran públicos. Esto significa que ya podría existir malware que explote la falla en los sistemas no parcheados.
Este boletín MS08-070 afecta a todos los PC que tengan librerías de Visual Basic 6.0 (VB), Visual Studio .NET 2002 y 2003, Visual FoxPro 8.0 y 9.0 ya sean PC usados por desarrolladores o equipos con aplicaciones desarrolladas con esos lenguajes. También son afectados equipos que tengan algunas versiones de Office Project 2003 / 2007 y también Frontpage 2002 SP3.
Los demás boletines corrigen vulnerabilidades informadas a MS en privado y abarcan distintos componentes.
Críticos (un atacante puede aprovecharlo para entrar en un equipo sin que lo note el usuario)
MS08-071 (http://go.microsoft.com/fwlink/?LinkId=125440) Vulnerabilidades en GDI
MS08-075 (http://go.microsoft.com/fwlink/?LinkId=132148) Vulnerabilidad en Windows Search
MS08-073 (http://go.microsoft.com/fwlink/?LinkId=133437) Actualización acumulativa de seguridad para Internet Explorer
MS08-070 (http://go.microsoft.com/fwlink/?LinkId=130478) Vulnerabilidad en Visual Basic 6.0 Runtime Extended Files (Controles ActiveX)
MS08-072 (http://go.microsoft.com/fwlink/?LinkId=126306) Vulnerabilidad en Microsoft Office Word
MS08-074 (http://go.microsoft.com/fwlink/?LinkId=131481) Vulnerabilidad en Microsoft Office Excel
Importantes (se requiere de alguna participación del usuario o no permite control total)
MS08-077 (http://go.microsoft.com/fwlink/?LinkId=126307) Vulnerabilidad en Microsoft Office SharePoint Server
MS08-076 (http://go.microsoft.com/fwlink/?LinkId=125419) Vulnerabilidad en Windows Media Components
Como siempre se sugiere probar los parches en un ambiente de prueba antes de llevarlo a equipos de producción.
Resumen del boletín de seguridad de Microsoft de diciembre de 2008
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-dec.mspx
Uno de los críticos, el boletín MS08-070 (http://www.microsoft.com/technet/security/Bulletin/ms08-070.mspx), es de día cero (http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero), es decir, los detalles para explotar la vulnerabilidad que resuelve el parche ya eran públicos. Esto significa que ya podría existir malware que explote la falla en los sistemas no parcheados.
Este boletín MS08-070 afecta a todos los PC que tengan librerías de Visual Basic 6.0 (VB), Visual Studio .NET 2002 y 2003, Visual FoxPro 8.0 y 9.0 ya sean PC usados por desarrolladores o equipos con aplicaciones desarrolladas con esos lenguajes. También son afectados equipos que tengan algunas versiones de Office Project 2003 / 2007 y también Frontpage 2002 SP3.
Los demás boletines corrigen vulnerabilidades informadas a MS en privado y abarcan distintos componentes.
Críticos (un atacante puede aprovecharlo para entrar en un equipo sin que lo note el usuario)
MS08-071 (http://go.microsoft.com/fwlink/?LinkId=125440) Vulnerabilidades en GDI
MS08-075 (http://go.microsoft.com/fwlink/?LinkId=132148) Vulnerabilidad en Windows Search
MS08-073 (http://go.microsoft.com/fwlink/?LinkId=133437) Actualización acumulativa de seguridad para Internet Explorer
MS08-070 (http://go.microsoft.com/fwlink/?LinkId=130478) Vulnerabilidad en Visual Basic 6.0 Runtime Extended Files (Controles ActiveX)
MS08-072 (http://go.microsoft.com/fwlink/?LinkId=126306) Vulnerabilidad en Microsoft Office Word
MS08-074 (http://go.microsoft.com/fwlink/?LinkId=131481) Vulnerabilidad en Microsoft Office Excel
Importantes (se requiere de alguna participación del usuario o no permite control total)
MS08-077 (http://go.microsoft.com/fwlink/?LinkId=126307) Vulnerabilidad en Microsoft Office SharePoint Server
MS08-076 (http://go.microsoft.com/fwlink/?LinkId=125419) Vulnerabilidad en Windows Media Components
Como siempre se sugiere probar los parches en un ambiente de prueba antes de llevarlo a equipos de producción.
Resumen del boletín de seguridad de Microsoft de diciembre de 2008
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-dec.mspx