SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
| |
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Boletines de seguridad de Microsoft : Abril 2008
El segundo martes de abril de 2008,
Microsoft publicó cinco nuevos boletines de seguridad “críticos” y otros tres
“Importantes”.
Consideramos que estos boletines deben ser del conocimiento de nuestros
asociados, para que apliquen los parches disponibles a la máxima brevedad, y de
este modo evitar estar expuestos a futuros ataques.
Los ocho boletines del mes de Abril de 2008 son los siguientes :
Boletín de Seguridad de Microsoft MS08-018
(Severidad: Crítica)
Actualización para Microsoft Project que evita agujero de acceso remoto que
permite ejecutar código arbitrario
(950183)
Boletín Técnico (IT Pro)
Boletín de Seguridad Microsoft MS08-019
(Severidad: Importante)
Actualización para resolver
vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de
código remoto por abrir archivo de Visio debidamente manipulado
(949032)
Boletín Técnico (IT Pro)
Boletín de Seguridad Microsoft MS08-020(Severidad:
Importante)
Actualización para solventar
vulnerabilidad de denegación de falsificación de contenidos a través del
cliente DNS que podría permitir a un atacante falsificar el contenido o
redirigir el tráfico de Internet
(945553)
Boletín Técnico (IT Pro)
Boletín de Seguridad Microsoft MS08-021
(Severidad: Crítica)
Actualización para motor GDI de windows
que soluciona dos problemas de seguridad que pueden permitir ejecución
remota de código a través de archivos de imagen EMF o WMF
(948590)
Boletín Técnico (IT Pro)
Boletín de Seguridad
Microsoft MS08-022
(Severidad: Crítica)
Actualización de los motores VBScript y Jscript que corrige
la forma de decodificar los scripts de las páginas web y que podrían
permitir ejecución remota de código arbitrario.
(944338)
Boletín Técnico (IT Pro)
Boletín de Seguridad
Microsoft MS08-023
(Severidad: Crítica)
Actualización de seguridad de los
killbits de Active X para productos Microsoft y para Yahoo Music Jukebox,
que permitiría ejecución remota de código al visualizar una página creada
con Iexplore (948881)
Boletín Técnico (IT Pro)
Boletín de Seguridad
Microsoft MS08-024(Severidad:
Crítica)
Actualización acumulativa para el
Internet Explorer que soluciona nueva vulnerabilidad que podría permitir la
ejecución remota de código arbitrario. Afecta a Internet Explorer versiones
5.01 , 6 y 7 (947864)
Boletín Técnico (IT Pro)
Boletín de Seguridad Microsoft MS08-025(Severidad:
Importante)
Actualización para solventar vulnerabilidad en el kernel de
windows que podría permitir al usuario elevar sus privilegios en los
sistemas afectados (Windows 1000, Windows Server 2003, Windows Server 2008,
Vista y XP) (941693)
Boletín Técnico (IT Pro)
Recomendamos el uso de
Windows Update para mantener el equipo al día con los últimos
parches de seguridad:
1. Puede acceder a Windows Update a través de su navegador Ms Internet Explorer, menú Herramientas, pulsando click sobre Windows Update.
Notas:
Para utilizar Windows Update, necesitará establecer una conexión a Internet.
SATINFO,
SERVICIO DE ASISTENCIA
TÉCNICA INFORMATICA 10
de Abril de 2008