Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico”, mientras que los tres restantes reciben una calificación de “importante”.
Microsoft califica como críticas las siguientes actualizaciones:
* MS08-018 : Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
* MS08-021 : Se trata de la actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir la ejecución remota de código a través de a través de archivos de imagen EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.
* MS08-022 : Actualización para solucionar una vulnerabilidad de ejecución remota de código causada por la forma en la que los motores VBScript y JScript decodifican los scripts en las páginas web y que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows Server 2003 y Windows XP.
* MS08-023 : Actualización de seguridad de los kill bits de ActiveX en productos Microsoft, aunque también incluye el kill bit para Yahoo! Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de código si el usuario visualiza una página especialmente creada con Internet Explorer.
* MS08-024 : Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.
Los clasificados como importantes:
* MS08-020 : Se trata de una actualización que solventa una vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o redirigir el tráfico de Internet.
* MS08-025 : Esta actualización resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un usuario elevar sus privilegios en los sistemas afectados (Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP).
* MS08-019 : Esta actualización resuelve una vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de código remoto si un usuario abre un archivo de Visio especialmente manipulado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Alrededor de 300.000 personas son obligadas a cometer estafas online en granjas de ciberdelincuencia ubicadas…
IDC cree que, para 2027, esta área supondrá dos tercios del gasto en tecnologías de…
Así lo espera IDC, que cuenta con el impulso de los modelos con sistema operativo…
Durante el primer trimestre de su año fiscal 2025 alcanzó la cifra de 22.200 millones…
Durante su año fiscal 2024, ya concluido, acumuló 6.270 millones de dólares, con una aceleración…
Bitdefender defiende una estrategia MDR para obtener una monitorización constante y a todas horas con…