Mostrando mensaje 1691     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2639 Año 11, miércoles 13 de febrero de 2008 Fecha: Miercoles, 13 de Febrero, 2008  00:32:49 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2639 Año 11, miércoles 13 de febrero de 2008 _____________________________________________________________ Seis boletines críticos de un total de once _____________________________________________________________ http://www.vsantivirus.com/ms08-feb.htm Seis boletines críticos de un total de once Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft publicó 11 boletines de seguridad, 6 de ellos críticos, aunque se habían anunciado 12. Este es un resumen de las vulnerabilidades y problemas solucionados por estos parches. * Boletines "Críticos" (6): 1. Boletín de seguridad de Microsoft MS08-007 (Crítico) Una vulnerabilidad en el miniredireccionador WebDAV podría permitir la ejecución remota de código (946026). La actualización resuelve una vulnerabilidad crítica en WebDAV, una extensión del Protocolo de transferencia de hipertexto que permite el control de objetos y atributos en un servidor Web. Puede ser utilizada para obtener el control completo de un sistema afectado. Software afectado: Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-007.mspx 2. Boletín de seguridad de Microsoft MS08-008 (Crítico) Una vulnerabilidad en la automatización de vinculación e incrustación de objetos (OLE), podría permitir la ejecución remota de código (947890). Puede ser explotada para la ejecución de código por la simple visita a una página web maliciosa. Los usuarios cuyas cuentas estén configuradas con permisos administrativos, corren un riesgo mayor. Software afectado: Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista, Windows Vista x64 Edition, Microsoft Office 2004 para Mac, y Microsoft Visual Basic 6.0 SP6. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-008.mspx 3. Boletín de seguridad de Microsoft MS08-009 (Crítico) Corrige una vulnerabilidad en Microsoft Word que podría permitir la ejecución remota de código (947077). Un atacante podría obtener el control completo del sistema por medio de un documento maliciosamente creado. Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office Word Viewer 2003. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-009.mspx 4. Boletín de seguridad de Microsoft MS08-010 (Crítico) Actualización de seguridad acumulativa para Internet Explorer (944533), que resuelve tres vulnerabilidades. La más grave de ellas, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Software afectado: Internet Explorer 5.01 e Internet Explorer 6 SP1 en Microsoft Windows 2000 SP4. Internet Explorer 6 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium. Internet Explorer 7 en Windows XP SP2, Windows XP Professional x64 Edition y Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium, Windows Vista y Windows Vista x64 Edition. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-010.mspx 5. Boletín de seguridad de Microsoft MS08-012 (Crítico) Vulnerabilidades en Microsoft Office Publisher podrían permitir la ejecución remota de código (947085). Se trata de dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Publisher malicioso. Software afectado: Microsoft Office 2000 SP3, Microsoft Office Publisher 2000, Microsoft Office XP SP3, Microsoft Office Publisher 2002, Microsoft Office 2003 SP2. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-012.mspx 6. Boletín de seguridad de Microsoft MS08-013 (Crítico) Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código (947108). Solo es necesario abrir un documento de Office modificado maliciosamente que contenga un objeto con formato incorrecto, para que un atacante pueda tomar el control total del sistema. Software afectado: Microsoft Office 2000 SP3, Microsoft Office XP SP3, Microsoft Office 2003 SP2 y Microsoft Office 2004 para Mac. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-013.mspx * Boletines "Importantes" (4) 1. Boletín de seguridad de Microsoft MS08-003 (Importante) Resuelve una vulnerabilidad en Active Directory, que podría permitir una denegación de servicio (946538). El problema ocurre en las implementaciones de Active Directory en Microsoft Windows 2000 Server, Windows Server 2003 y Active Directory Application Mode (ADAM) cuando se instala en Windows XP Professional y Windows Server 2003. En Windows Server 2003 y Windows XP Professional un atacante debe tener credenciales de inicio de sesión válidas para aprovechar esta vulnerabilidad. Un atacante que se aproveche de esta vulnerabilidad podría provocar que el sistema deje de responder o se reinicie automáticamente. Software afectado: Microsoft Windows 2000 Server SP4, Windows XP Professional SP2, Windows XP Professional x64 Edition y Windows XP Professional Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition SP2, Windows Server 2003 SP1 y SP2 para Itanium. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-003.mspx 2. Boletín de seguridad de Microsoft MS08-004 (Importante) Una vulnerabilidad en el procesamiento del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) en Windows, podría hacer que el programa deje de responder (946456). Software afectado: Windows Vista y Windows Vista x64 Edition. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-004.mspx 3. Boletín de seguridad de Microsoft MS08-005 (Importante) Resuelve una vulnerabilidad en el servidor Internet Information Services (IIS), que podría permitir la elevación de privilegios (942831) a un usuario local. Software afectado: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0 y Microsoft Internet Information Services 7.0 (Windows Vista). Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx 4. Boletín de seguridad de Microsoft MS08-006 (Importante) También corrige una vulnerabilidad en Internet Information Services (IIS), la cuál podría permitir la ejecución remota de código (942830). El problema lo ocasiona la manera en que IIS maneja la información para las páginas web ASP. Un atacante que explote esta vulnerabilidad podría obtener los mismos derechos que la identidad de proceso de trabajo (WPI). Afecta a aquellos servidores IIS con páginas ASP, cuyos grupos de aplicaciones estén configurados con una WPI que use una cuenta con privilegios administrativos. De forma predeterminada, la WPI está configurada con privilegios de cuenta de servicio de red, lo que impide la explotación de esta vulnerabilidad. Software afectado: Microsoft Internet Information Services 5.1 y Microsoft Internet Information Services 6.0. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-005.mspx * Boletines "Moderados" (1) 1. Boletín de seguridad de Microsoft MS08-011 (Moderado) Esta actualización soluciona tres vulnerabilidades en el convertidor de archivos de Microsoft Works que podrían permitir la ejecución remota de código (947081). Para explotar maliciosamente el problema, un usuario debe abrir un archivo de Works (.wps) especialmente diseñado por un atacante, utilizando una versión afectada de Microsoft Office, Microsoft Works o Microsoft Works Suite. Software afectado: Microsoft Office 2003 SP2, Microsoft Works 6 File Converter, Microsoft Office 2003 SP3, Microsoft Works 6 File Converter, Microsoft Works 8.0, Microsoft Works Suite 2005. Referencia: http://www.microsoft.com/technet/security/bulletin/ms08-011.mspx (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2639 Año 11, miércoles 13 de febrero de 2008