Boletín de seguridad de Microsoft (octubre 2008)
En este mes, Microsoft ha publicado 10 vulnerabilidades de criticidad considerable, y que deberían de tenerse muy en cuenta para su corrección a corto plazo. A continuación, se lista un resumen de dichas vulnerabilidades:
Criticidad muy Alta:
1. Una vulnerabilidad en Active Directory podría permitir la ejecución remota de código (957280):
Esta vulnerabilidad está presente en implementaciones de Active Directory sobre Windows 2000 Server. La vulnerabilidad podría permitir la ejecución remota de código si un atacante obtiene acceso a una red afectada. Esta vulnerabilidad sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio.
2. Existen diversas vulnerabilidades en Internet Explorer que podrían permitir la divulgación de información o la ejecución remota de código si un usuario visita una página web especialmente diseñada. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-058.mspx
3. Se ha detectado una vulnerabilidad en Microsoft Host Integration Server. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una solicitud de llamada a procedimiento remoto (RPC) especialmente diseñada a un sistema afectado.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-059.mspx
4. Se han encontrado tres vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-057.mspx
Criticidad Alta:
1. Se ha encontrado una vulnerabilidad en la que el controlador de función auxiliar de Microsoft podría permitir una elevación de privilegios. Un atacante local que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-066.mspx
2. Se han encontrado varias vulnerabilidaden el kernel de Windows, que podrían permitir una elevación de privilegios. Un atacante local que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-061.mspx
3. Se ha encontrado una vulnerabilidad en el servicio de impresión en Internet que podría permitir la ejecución remota de código. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-062.mspx
4. Se ha encontrado una vulnerabilidad en el protocolo SMB de Microsoft. La vulnerabilidad podría permitir la ejecución remota de código en un servidor que comparte archivos o carpetas.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-063.mspx
5. Se ha encontrado una vulnerabilidad en el descriptor de direcciones virtuales. La vulnerabilidad podría permitir la elevación de privilegios si un usuario ejecuta una aplicación especialmente diseñada.
Solución:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-064.mspx
6. se ha encontrado una vulnerabilidad en el servicio de Message Queue Server (MSMQ) bajo sistemas Microsoft Windows 2000. La vulnerabilidad podría permitir la ejecución remota de código en sistemas Microsoft Windows 2000 con el servicio MSMQ habilitado.
Solución:
Criticidad baja:
1. Una vulnerabilidad en Microsoft Office XP podría permitir divulgación de información si un usuario hace clic en una dirección URL de CDO especialmente diseñada.
Se recuerda la posibilidad de verificar si un sistema es vulnerable a alguna de estas vulnerabilidades u otras anteriores mediante el programa Microsoft Baseline Security analyzer, disponible en:
http://technet.microsoft.com/en-us/security/cc184923.aspx#ETB
Fuente: Microsoft Corporation