La empresa Microsoft ha publicado cuatro boletines de seguridad correspondientes al mes de mayo, tres de ellos calificados como “crítico” y el restante como “moderado”.
Resumen
A continuación se presenta un resumen de los boletines publicados:
MS08-026: CRÍTICA Vulnerabilidades en Microsoft Word podrían permitir la ejecución de código arbitrario en forma remota.
MS08-027: CRÍTICA Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución de código arbitrario en forma remota.
MS08-028: CRÍTICA Una vulnerabilidad en Microsoft Jet Database podría permitir la ejecución de código arbitrario de forma remota.
MS08-029: MODERADA Una vulnerabilidad en Microsoft Malware Protection Engine podría permitir un ataque de Denegación de Servicio (DoS).
Versiones Afectadas
Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:
MS08-026:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
Microsoft Word Viewer 2003
Microsoft Word Viewer 2003 Service Pack 3
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
MS08-027:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
MS08-028:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows Server 2003 Service Pack 1
Windows Server 2003 x64 Edition
Windows Server 2003 with SP1 for Itanium-based Systems
MS08-029:
Windows Live OneCare
Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Standalone System Sweeper located in Diagnostics and Recovery Toolset 6.0
Detalle
MS08-026: Varias vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código si un usuario abre un archivo Word especialmente construido. Un atacante que aproveche con éxito estas vulnerabilidades podría tomar control completo del sistema afectado. Luego, el atacante podría instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.
MS08-027: Una vulnerabilidad en Microsoft Publisher podrían permitir la ejecución remota de código si un usuario abre un archivo Publisher especialmente construido. Un atacante que aproveche con éxito esta vulnerabilidad podría tomar control completo del sistema afectado. Luego, el atacante podría instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.
MS08-028: Una vulnerabilidad en Microsoft Jet Database Engine en Windows podría permitir a un atacante que tomar control completo del sistema afectado.Luego, el atacante podría instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.
MS08-029: Dos vulnerabilidades en Microsoft Malware Protection Engine podrían ser explotadas por un atacante construyendo un archivo especialmente modificado el cual, al ser recibido y escaneado por el Microsoft Malware Protection Engine, podría ocasionar una denegación de servicio.
Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.
Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.
Referencias
Para más información sobre este boletín consultar el siguiente sitio:
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx
Fuente: ArCERT
