Microsoft ha anunciado que en abril se esperan ocho boletines de seguridad, dos dedicados a Office y seis a Microsoft Windows. Cinco son de carácter crítico, o sea, que permiten la ejecución de código arbitrario.

Si en marzo fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar ocho actualizaciones el día ocho de abril. Cinco alcanzan la categoría de "críticas" (ejecución remota de código) y tres son "importantes" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Internet Explorer, y otros dos a VBScript. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

En esta tanda entra por primera vez en escena Windows Server 2008, con cuatro boletines que le afectan. Office 2007, por su parte, parece inmune a los dos boletines publicados para Office.

Desde hace algunos meses se viene observando un repunte en los ataques que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace años varios problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Quizás se incluya alguna actualización en este sentido en el lote de boletines de abril.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.


Más Información:

25/03/2008 Nuevas formas de aprovechar viejas vulnerabilidades
Nuevas formas de aprovechar viejas vulnerabilidades

Microsoft Security Bulletin Advance Notification for April 2008
Microsoft Security Bulletin Advance Notification for April 2008

• Fuente

muy buena info container

Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", mientras que los tres restantes reciben una calificación de "importante".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-018: Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-021: Se trata de la actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir la ejecución remota de código a través de a través de archivos de imagen EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

* MS08-022: Actualización para solucionar una vulnerabilidad de ejecución remota de código causada por la forma en la que los motores VBScript y JScript decodifican los scripts en las páginas web y que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows Server 2003 y Windows XP.

* MS08-023: Actualización de seguridad de los kill bits de ActiveX en productos Microsoft, aunque también incluye el kill bit para Yahoo! Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de código si el usuario visualiza una página especialmente creada con Internet Explorer.

* MS08-024: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los clasificados como importantes:

* MS08-020: Se trata de una actualización que solventa una vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o redirigir el tráfico de Internet.

* MS08-025: Esta actualización resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un usuario elevar sus privilegios en los sistemas afectados (Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP).

* MS08-019: Esta actualización resuelve una vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de código remoto si un usuario abre un archivo de Visio especialmente manipulado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Más Información:

Microsoft Security Bulletin Summary for April 2008
Microsoft Security Bulletin Summary for April 2008

Microsoft Security Bulletin MS08-018
Vulnerability in Microsoft Project Could Allow Remote Code Execution
Microsoft Security Bulletin MS08-018 – Critical: Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

Microsoft Security Bulletin MS08-019
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
Microsoft Security Bulletin MS08-019 – Important: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)

Microsoft Security Bulletin MS08-020
Vulnerability in DNS Client Could Allow Spoofing (945553)
Microsoft Security Bulletin MS08-020 – Important: Vulnerability in DNS Client Could Allow Spoofing (945553)

Microsoft Security Bulletin MS08-021
Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
Microsoft Security Bulletin MS08-021 – Critical: Vulnerability in GDI Could Allow Remote Code Execution (948590)

Microsoft Security Bulletin MS08-022
Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)
Microsoft Security Bulletin MS08-022 – Critical: Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)

Microsoft Security Bulletin MS08-023
Security Update of ActiveX Kill Bits (948881)
Microsoft Security Bulletin MS08-023 - Critical: Security Update of ActiveX Kill Bits (948881)

Microsoft Security Bulletin MS08-024
Cumulative Security Update for Internet Explorer (947864)
Microsoft Security Bulletin MS08-024 - Critical: Cumulative Security Update for Internet Explorer (947864)

Microsoft Security Bulletin MS08-025
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
http://www.microsoft.com/technet/sec.../ms08-025.mspx

Fuente