Rynho Zeros Web

Publicidad

La empresa Microsoft ha publicado 11 boletines de seguridad correspondientes al mes de agosto, 6 de ellos calificados como “críticos” y los 5 restantes como “importante”.

Resumen
A continuación se presenta un resumen de los boletines publicados:

MS08-041: CRITICO Una vulnerabilidad en el control ActiveX para el Snapshot Viewer de Microsoft Access podría permitir la ejecución remota de código arbitrario.

MS08-042: IMPORTANTE Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código arbitrario.

MS08-043: CRITICO Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código arbitrario.

MS08-044: CRITICO Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código arbitrario.

MS08-045: CRITICO Actualización acumulativa para Internet Explorer.

MS08-046: CRITICO Una vulnerabilidad en Microsoft Windows Image Color Management System podría permitir la ejecución remota de código arbitrario.

MS08-047: IMPORTANTE Una vulnerabilidad en IPsec Policy Processing podría permitir la revelación de información confidencial.

MS08-048: IMPORTANTE Actualizaciones de seguridad para Outlook Express y Windows Mail.

MS08-049: IMPORTANTE Una vulnerabilidad en Event System podría permitir la ejecución remota de código arbitrario.

MS08-050: IMPORTANTE Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información confidencial.

MS08-051: CRITICO Una vulnerabilidad en Microsoft PowerPoint podría permitir la ejecución remota de código arbitrario.

Versiones Afectadas
Para cada uno de los boletines mencionados, se ven afectados los siguientes productos:

MS08-041:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2 y Microsoft Office 2003 Service Pack 3
Snapshot Viewer para Microsoft Access (Microsoft está trabajando en la actualización de seguridad para este producto)

MS08-042:
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3

MS08-043:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer
Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats
Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats Service Pack 1
Microsoft Office SharePoint Server 2007
Microsoft Office SharePoint Server 2007 Service Pack 1
Microsoft Office SharePoint Server 2007 x64 Edition
Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

MS08-044:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office Project 2002 Service Pack 1
Microsoft Office Converter Pack
Microsoft Works 8

MS08-045:
Internet Explorer 5.01 and Internet Explorer 6 Service Pack 1:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4

Internet Explorer 6:
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems and Windows Server 2003 con SP2 para Itanium-based Systems

Internet Explorer 7:
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 with SP2 para Itanium-based Systems
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Itanium-based Systems
Windows Server 2008 para 32-bit Systems**
Windows Server 2008 para x64-based Systems**
** La instalación “core” de Windows Server 2008 NO se encuentra afectada.

MS08-046:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Itanium-based Systems

MS08-047:
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Itanium-based Systems
Windows Server 2008 para 32-bit Systems**
Windows Server 2008 para x64-based Systems**
** La instalación “core” de Windows Server 2008 NO se encuentra afectada.

MS08-048:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Itanium-based Systems
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Itanium-based Systems
Windows Server 2008 para 32-bit Systems**
Windows Server 2008 para x64-based Systems**
** La instalación “core” de Windows Server 2008 NO se encuentra afectada.

MS08-049:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Itanium-based Systems
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para Itanium-based Systems
Windows Server 2008 para 32-bit Systems**
Windows Server 2008 para x64-based Systems**
** La instalación “core” de Windows Server 2008 NO se encuentra afectada.

MS08-050:
Windows Messenger 4.7:
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Itanium-based Systems

Windows Messenger 5.1:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems and Windows Server 2003 con SP2 para Itanium-based Systems

MS08-051:
Microsoft Office Suites and Components:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1

Other Office Software:
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats
Microsoft Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats Service Pack 1

Microsoft Office para Mac:
Microsoft Office 2004 para Mac

Detalle
MS08-041: Una vulnerabilidad en un control ActiveX para el Snapshot Viewer para Microsoft Access podría ser explotada por un atacante construyendo una página web especialmente modificada. Esto podría permitir la ejecución de código arbitrario cuando un usuario visualiza la página web modificada. De esta forma el atacante podría obtener los permisos del usuario logueado.

MS08-042: Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo especialmente modificado.
El atacante que explote exitosamente esta vulnerabilidad podría tomar control del sistema afectado y luego instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

MS08-043: Cuatro vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo especialmente modificado.
El atacante que explote exitosamente esta vulnerabilidad podría tomar control del sistema afectado y luego instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

MS08-044: Cinco vulnerabilidades podrían permitir la ejecución remota de código arbitrario si un usuario visualiza con Microsoft Office un archivo de imagen especialmente modificado. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

MS08-045: Seis vulnerabilidades podrían permitir la ejecución de código arbitrario si un usuario utilizando Internet Exlorer visualiza una página web especialmente modificada. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

MS08-046: Una vulnerabilidad en el sistema Microsoft Image Color Management (ICM) podría permitir la ejecución remota de código arbitrario, en el contexto del usuario actual.
El atacante que explote exitosamente esta vulnerabilidad podría tomar control del sistema afectado y luego instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

MS08-047: Una vulnerabilidad en la forma en que se aplican ciertas reglas del protocolo Windows Internet Protocol Security (IPsec) podría hacer que el sistema ignore ciertas políticas de IPsec y transmita paquetes en texto plano. Esto podría hacer que se divulgara información que debería transmitirse cifrada. Un atacante podría visualizar y modificar el contenido de los paquetes transmitidos en plano.

MS08-048: Una vulnerabilidad en Outlook Express y Windows Mail podría permitir la divulgación de información confidencial si un usuario utilizando Internet Explorer visualiza una página web especialmente modificada. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

MS08-049: Dos vulnerabilidades en Microsoft Windows Event System podrían permitir la ejecución remota de código arbitrario.
El atacante que explote exitosamente esta vulnerabilidad podría tomar control del sistema afectado y luego instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos.

MS08-050: Una vulnerabilidad en Windows Messenger podría permitir la divulgación de información confidencial de un usuario logueado. El atacante que explotara exitosamente esta vulnerabilidad podría cambiar el estado del usuario, obtener información de sus contactos, iniciar sesiones de audio y video sin el conocimiento del usuario, capturar el ID del usuario logueado y robar su identidad.

MS08-051: Tres vulnerabilidades en Microsoft Office PowerPoint y Microsoft Office PowerPoint Viewer podrían permitir la ejecución remota de código arbitrario si un usuario abre un archivo especialmente modificado.
El atacante que explote exitosamente esta vulnerabilidad podría tomar control del sistema afectado y luego instalar programas, visualizar, modificar, o borrar datos; o crear cuentas nuevas de usuario con todos los permisos. Aquellos usuarios con cuentas configuradas con menos permisos serán menos impactadas por este ataque que aquellos con cuentas de administración.

Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.

Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.

Referencias

Para más información sobre este boletín consultar el alerta original en el sitio:

http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx

Fuente: ArCert.gov.ar

Publicidad

Otros articulos que te pueden interesar

• Service Pack 2 para Microsoft Office 2003
• Microsoft: Resumen de Boletines de Seguridad para el mes de Marzo de 2009
• Resumen de Boletines de Seguridad para el mes de Julio de 2006
• Microsoft libera la primera beta de Office 12
• DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)