Boletines de seguridad de Microsoft en febrero

Como sueles ser habitual, Microsoft ha publicado sus boletines de seguridad el segundo martes de cada. En esta ocasión han sido once (MS08-003 al MS08-013), en lugar de los doce esperados. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad “crítico”, mientras que los cinco restantes reciben una calificación de “importante”.

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-007 : Actualización para WebDAV Mini-Redirector de Windows que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-008 : En este boletín se trata una vulnerabilidad que podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente creada. La vulnerabilidad puede explotarse a través de ataques en Object Linking and Embedding (OLE) Automation.

* MS08-009 : Se trata de la actualización para Microsoft Word para evitar una vulnerabilidad que podría permitir la ejecución remota de código arbitrario.

* MS08-010 : Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

* MS08-012 : Esta actualización resuelve dos vulnerabilidades en Microsoft Office Publisher que pueden permitir a un atacante remoto la ejecución de código arbitrario si el usuario abre un archivo de Publisher (.PUB) específicamente creado.

* MS08-013 : Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código y obtener completo control del sistema.

Los clasificados como importantes:

* MS08-003 : Se trata de una actualización que solventa una vulnerabilidad de denegación de servicio en el directorio activo en Microsoft Windows 2000 Server y Windows Server 2003, y Active Directory Application Mode (ADAM) instalado en Windows XP y Windows Server 2003.

* MS08-004 : Corrige una denegación de servicio a través de la implementación TCP/IP en Windows Vista que podría ser aprovechada por un atacante remoto para causar una denegación de servicio.

* MS08-005 : Esta actualización resuelve una vulnerabilidad en Internet Information Services (IIS) que podría permitir a un atacante local la ejecución de código y obtener completo control del sistema.

* MS08-006 : En este boletín también se trata una vulnerabilidad que afecta a Internet Information Services (IIS) sin embargo en esta ocasión se trata de una vulnerabilidad de ejecución remota de código en la forma en que IIS trata las entradas a páginas web ASP. Un atacante que explote con éxito esta vulnerabilidad podrá llevar a cabo acciones en el servidor IIS con los permisos de Worker Process Identity (WPI).

* MS08-011 : En este boletín se ofrece la resolución para tres vulnerabilidades de ejecución remota de código arbitrario en Microsoft Works File Converter. Un atacante puede explotar estas vulnerabilidades si un usuario abre, con una versión afectada de Microsoft Office, Microsoft Works, o Microsoft Works Suite, un archivo Works (.wps) específicamente creado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.