Boletines de seguridad de Microsoft en julio

Hola:

Tal y como adelantamos, este martes Microsoft ha publicado cuatro boletines de seguridad (MS08-037 al MS08-040) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft los cuatro boletines presentan un nivel de gravedad “importante”.

Los boletines publicados son:

* MS08-037: Actualización que resuelve dos vulnerabilidades en Windows Domain Name System (DNS) que podrían ser aprovechadas por un atacante remoto para redirigir el tráfico de red hacia sus propios sistemas. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

* MS08-038: Actualización para Windows Explorer que corrige una vulnerabilidad que podría permitir la ejecución remota de código arbitrario, debido a que no se tratan adecuadamente archivos de búsqueda cuando se graban. Afecta a Windows Server 2008 y Vista.

* MS08-039: Actualización para solucionar dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y conseguir elevar sus privilegios.

* MS08-040: Corrige cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3545/comentar

Más Información:

Microsoft Security Bulletin Summary for July 2008
http://www.microsoft.com/technet/security/bulletin/ms08-jul.mspx

Microsoft Security Bulletin MS08-040
Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203)
http://www.microsoft.com/technet/security/bulletin/ms08-040.mspx

Microsoft Security Bulletin MS08-039
Vulnerabilities in Outlook Web Access for Exchange Server Could Allow Elevation of Privilege (953747)
http://www.microsoft.com/technet/security/bulletin/ms08-039.mspx

Microsoft Security Bulletin MS08-038
Vulnerability in Windows Explorer Could Allow Remote Code Execution (950582)
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx

Microsoft Security Bulletin MS08-037
Vulnerabilities in DNS Could Allow Spoofing (953230)
http://www.microsoft.com/technet/security/bulletin/ms08-037.mspx

Fuente: http://www.hispasec.com/unaaldia/3545/boletines-seguridad-microsoft-julio

Publicado en Noticias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: