Contáctanos
91 745 11 57
info@audea.com

Áudea y Buguroo os invitan a un Desayuno Tecnológico. ¿Son sus Aplicaciones Seguras?

      Martes 28 de Febrero 2012 Áudea y Buguroo les invitan a un Desayuno Tecnológico, en la Sede [...]

Entrevista en Business TV

     El Lunes 30 de Enero, Jesús Sanchez Director Ejecutivo de Áudea ha sidoentrevistado en Businnes TV y simultaneado en [...]

Áudea apuesta por la formación en el 2012

Áudea Seguridad de la Información, es una consultora tecnológica que presta servicios profesionales relacionados con las seguridad de la información [...]

¿Quieres formar parte de nuestro equipo de profesionales?

Buscamos profesionales como tú, dedicados a la consultoría, auditoría de seguridad y formación de la seguridad en la información.
Si eres Ingeniero/a Técnico o Superior en Informática [...]

21
oct
2008
Comentar

Boletín de seguridad de Microsoft (octubre 2008)

Etiquetas: , , ,

En este mes, Microsoft ha publicado 10 vulnerabilidades de criticidad considerable, y que deberían de tenerse muy en cuenta para su corrección a corto plazo. A continuación, se lista un resumen de dichas vulnerabilidades:

Criticidad  muy Alta:

1. Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280):

Esta vulnerabilidad está presente en implementaciones de Active Directory sobre Windows 2000 Server. La vulnerabilidad podría permitir la ejecución remota de código si un atacante obtiene acceso a una red afectada. Esta vulnerabilidad sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio.

Solución: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=8ed7bb9a-4b26-49d7-8c14-60226d2bc20d

2. Existen diversas vulnerabilidades en Internet Explorer que podrían permitir la divulgación de información o la ejecución remota de código si un usuario visita una página web especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-058.mspx

3. Se ha detectado una vulnerabilidad  en Microsoft Host Integration Server. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una solicitud de llamada a procedimiento remoto (RPC) especialmente diseñada a un sistema afectado.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-059.mspx

4. Se han encontrado tres vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-057.mspx

Criticidad  Alta:

1.  Se ha encontrado una vulnerabilidad en la que el controlador de función auxiliar de Microsoft podría permitir una elevación de privilegios. Un atacante local que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-066.mspx

2. Se han encontrado varias vulnerabilidaden el kernel de Windows, que podrían permitir una elevación de privilegios. Un atacante local que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-061.mspx

3. Se ha encontrado una vulnerabilidad  en el servicio de impresión en Internet que podría permitir la ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-062.mspx

4. Se ha encontrado una vulnerabilidad en el protocolo SMB de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código en un servidor que comparte archivos o carpetas.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-063.mspx

5.  Se ha encontrado una vulnerabilidad en el descriptor de direcciones virtuales. La vulnerabilidad podría permitir la elevación de privilegios si un usuario ejecuta una aplicación especialmente diseñada.

Solución:

http://www.microsoft.com/spain/technet/security/bulletin/ms08-064.mspx

6. se ha encontrado una vulnerabilidad en el servicio de Message Queue Server (MSMQ) bajo sistemas Microsoft Windows 2000. La vulnerabilidad podría permitir la ejecución remota de código en sistemas Microsoft Windows 2000 con el servicio MSMQ habilitado.

Solución:

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=899e2728-2433-4ccb-a195-05b5d65e5469

 Criticidad baja:

1. Una vulnerabilidad en Microsoft Office XP podría permitir divulgación de información si un usuario hace clic en una dirección URL de CDO especialmente diseñada.

Solución: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=b1aee2d5-bfa0-40e3-91b6-98bf65524e8c 

Se recuerda la posibilidad de verificar si un sistema es vulnerable a alguna de estas vulnerabilidades u otras anteriores mediante el programa Microsoft Baseline Security analyzer, disponible en:

http://technet.microsoft.com/en-us/security/cc184923.aspx#ETB

Fuente: Microsoft Corporation

 

 

 

 


Solicítanos más información

Deja tu comentario





Áudea en los Medios
Solicita Información AHORA sin compromiso
 

cforms contact form by delicious:days

Han confiado en nosotros

Newsletter

Introduce tu e-mail para recibir nuestras noticias.

Contacto

  • 91 745 11 57
  • info@audea.com
  • C/ Playa de Liencres 2
    (Centro Europa Empresarial),
    28290 Las Rozas - Madrid

Síguenos también