Microsoft: Resumen de Boletines de Seguridad para el mes de Octubre de 2008
La empresa Microsoft ha publicado once boletines de seguridad correspondientes al mes de Octubre, cuatro de ellos calificados como "críticos", seis calificados como "Importantes" y el restante como "moderado".
Resumen
A continuación se presenta un resumen de los boletines publicados:
MS08-056: MODERADO Una vulnerabilidad en Microsoft Office podría permitir la revelación de información confidencial.
MS08-057: CRITICO Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código arbitrario.
MS08-058: CRITICO Actualización de seguridad acumulativa para Internet Explorer.
MS08-059: CRITICO Una vulnerabilidad en el Servicio RPC de Host Integration Server podría permitir la ejecución remota de código arbitrario.
MS08-060: CRITICO Una vulnerabilidad en Activre Directory podría permitir la ejecución remota de código arbitrario.
MS08-061: IMPORTANTE Vulnerabilidades en el Kernel de Windows podrían permitir la ejecución remota de código arbitrario.
MS08-062: IMPORTANTE Una vulnerabilidad en el Servicio de Impresión de Internet podría permitir la ejecución remota de código arbitrario.
MS08-063: IMPORTANTE Una vulnerabilidad en SMB podría permitir la ejecución remota de código arbitrario.
MS08-064: IMPORTANTE Una vulnerabilidad en el Manejo de los descriptores de direcciones virtuales podría permitir a un atacante la elevación de privilegios.
MS08-065: IMPORTANTE Una vulnerabilidad en el Servicio de Message Queue Server (MSMQ) podría permitir la ejecución remota de código arbitrario.
MS08-066: IMPORTANTE Una vulnerabilidad en el Controlador de la Función Auxiliar de Microsoft podría permitir a un atacante la elevación de privilegios.
Versiones Afectadas
Para cada uno de los boletines mencionados, se detallan los productos a los que afecta:
MS08-056:
Microsoft Office XP Service Pack 3.
MS08-057:
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System Service Pack 1
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer
Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel, y PowerPoint 2007.
Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel, y PowerPoint 2007 Service Pack 1.
Microsoft Office SharePoint Server 2007**.
Microsoft Office SharePoint Server 2007 Service Pack 1**.
Microsoft Office SharePoint Server 2007 x64 Edition **
Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1**.
Microsoft Office 2004 para Mac
Microsoft Office 2008 para Mac
Convertidor de archivos con formatos XML abiertos para Mac
** Esta actualización se aplica a los servidores que tienen instalados Servicios de Excel, como la configuración predeterminada de Microsoft Office SharePoint Server 2007 Enterprise y Microsoft Office SharePoint Server 2007 para sitios de Internet. Microsoft Office SharePoint Server 2007 Standard no incluye Servicios de Excel.
MS08-058:
Internet Explorer 5.01 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4
Internet Explorer 6
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium
Internet Explorer 7
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para sistemas de 32 bits**
Windows Server 2008 para sistemas x64**
Windows Server 2008 para sistemas con Itanium
** La instalación Windows Server 2008 Server Core NO se encuentra afectada.
MS08-059:
Microsoft Host Integrations Server 2000 Service Pack 2 (Servidor)
Cliente del administrador de Microsoft Host Integrations Server 2000
Microsoft Host Integrations Server 2004 (Servidor)
Microsoft Host Integrations Server 2004 (Cliente)
Microsoft Host Integrations Server 2004 Service Pack 1 (Cliente)
Microsoft Host Integrations Server 2006 para sistemas de 32 bits
Microsoft Host Integrations Server 2006 para sistemas x64
MS08-060:
Microsoft Windows 2000 Service Pack 4
MS08-061:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP1 para Itanium-based Systems y Windows Server 2003 con SP2 para Itanium-based Systems
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para 32-bit Systems **
Windows Server 2008 para x64-based Systems **
Windows Server 2008 para Itanium-based Systems
** La instalación Windows Server 2008 Server Core se encuentra afectada.
MS08-062: Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 sistemas con Itanium y Windows Server 2003 Service Pack 2 sistemas con Itanium.
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para 32-bit Systems **
Windows Server 2008 para x64-based Systems **
Windows Server 2008 para sistemas con Itanium.
** La instalación Windows Server 2008 Server Core se encuentra afectada.
MS08-063:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 para sistemas con Itanium.
Windows Server 2003 Service Pack 2 para sistemas con Itanium.
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para 32-bit Systems **
Windows Server 2008 para x64-based Systems **
Windows Server 2008 para sistemas con Itanium.
** La instalación Windows Server 2008 Server Core se encuentra afectada.
MS08-064:
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 para sistemas con Itanium.
Windows Server 2003 Service Pack 2 para sistemas con Itanium.
Windows Vista y Windows Vista Service Pack 1
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
Windows Server 2008 para 32-bit Systems **
Windows Server 2008 para x64-based Systems **
Windows Server 2008 para sistemas con Itanium.
** La instalación Windows Server 2008 Server Core se encuentra afectada.
MS08-065:
Microsoft Windows 2000 Service Pack 4
MS08-066:
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 para sistemas con Itanium.
Windows Server 2003 Service Pack 2 para sistemas con Itanium.
Detalle
MS08-056: Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información si un usuario hace clic en una dirección URL de CDO especialmente modificada. Un atacante que aprovechara esta vulnerabilidad podría insertar una secuencia de comandos en el explorador del usuario mediante lo cual podría suplantar contenido, divulgar información o realizar las mismas acciones permitidas al usuario en el sitio web afectado.
MS08-057: Tres vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente modificado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por lo tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
MS08-058: Cinco vulnerabilidades en Internet Explorer podrían permitir la divulgación de información o la ejecución remota de código arbitrario si un usuario visita una página web especialmente modificada, mediante Internet Explorer. Por lo tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
MS08-059: Una vulnerabilidad en Microsoft Host Integration Server podría permitir la ejecución remota de código si un atacante enviara una solicitud de llamada a procedimiento remoto (RPC) especialmente modificada a un sistema afectado. Los clientes que siguen los procedimientos recomendados y configuran la cuenta de servicio RPC de SNA para tener menos derechos de usuario en el sistema podrían estar menos afectados que los clientes que configuran la cuenta de servicio RPC de SNA para tener derechos de usuario administrativos.
MS08-060: Una vulnerabilidad en implementaciones de Active Directory en Microsoft Windows 2000 Server podría permitir la ejecución remota de código arbitrario si un atacante obtiene acceso a una red afectada. Esta vulnerabilidad sólo afecta a los servidores de Microsoft Windows 2000 que se han configurado para ser controladores de dominio. Si un servidor de Microsoft Windows 2000 no se ha promocionado a controlador de dominio, no escuchará consultas de protocolo de acceso ligero a directorios (LDAP) o LDAP a través de SSL (LDAPS) y no estará expuesto a esta vulnerabilidad.
MS08-061: Tres vulnerabilidades en el kernel de Windows podrían ser aprovechadas por un atacante local para obtener el control completo del sistema afectado. Los usuarios anónimos o los usuarios remotos no pueden aprovechar estas vulnerabilidades.
MS08-062: Una vulnerabilidad en el servicio de impresión en Internet de Windows podría permitir la ejecución remota de código arbitrario en el contexto del usuario actual. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
MS08-063: Una vulnerabilidad en el protocolo del bloque de mensajes del servidor (SMB) de Microsoft podría permitir la ejecución remota de código arbitrario en un servidor que comparte archivos o carpetas. Un atacante que aprovechara con éxito estas vulnerabilidades podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
MS08-064: Una vulnerabilidad en el descriptor de direcciones virtuales podría permitir la elevación de privilegios si un usuario ejecuta una aplicación especialmente modificada. Un atacante autenticado que aprovechase esta vulnerabilidad podría obtener elevación de privilegios en un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos.
MS08-065: Una vulnerabilidad en el servicio de Message Queue Server (MSMQ) en sistemas Microsoft Windows 2000 podría permitir la ejecución remota de código en sistemas Microsoft Windows 2000 con el servicio MSMQ habilitado.
MS08-066: Una vulnerabilidad en el controlador de función auxiliar de Microsoft podría permitir aun atacante local lograr el control completo de un sistema afectado. De esta forma un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
Impacto
El impacto de las vulnerabilidades presentadas en cada boletín se incluye en los resúmenes precedentes.
Recomendaciones
Se recomienda aplicar los parches correspondientes al boletín en los sistemas afectados. El proveedor de los sistemas afectados ofrece además diversas herramientas para la automatización del proceso de actualización. Para más información, consulte la información suministrada por el proveedor.
Referencias
Para más información sobre este alerta consultar el alerta original provista por el proovedor:
Alerta en Ingles:
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Alerta en Español:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-oct.mspx
ArCert