Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada.

Si en abril fueron ocho boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día trece de mayo. Tres alcanzan la categoría de "críticas" (ejecución remota de código) y una son "moderadas" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Office (desde su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que este mes no necesitan actualizaciones) y una denegación de servicio a los sistemas antivirus de Microsoft. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Por fin se publicará la actualización para el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace varios años problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Aunque se supo de este problema antes del ciclo de actualización anterior, Microsoft no publicó las actualizaciones en él. Parece que en este lote de mayo sí se solucionará.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.



Más Información:

Microsoft Security Bulletin Advance Notification for May 2008
Microsoft Security Bulletin Advance Notification for May 2008

Fuente

Microsoft ha publicado cuatro boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que el último restante reciben una calificación "moderado".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-026: Actualización para Microsoft Word que soluciona dos vulnerabilidades que podrían permitir la ejecución de código si un usuario abre un archivo Word especialmente creado.

* MS08-027: Se trata de la actualización para Microsoft Publisher que soluciona una vulnerabilidad que podría ser aprovechada por un atacante para ejecutar código arbitrario si un usuario abre un archivo Publisher específicamente manipulado.

* MS08-028: Actualización para solucionar una vulnerabilidad de
ejecución remota de código a través de Microsoft Jet Database Engige.
causada por la forma en la que los motores. Afecta a Windows 2000, Windows Server 2003 y Windows XP.

Por último, el clasificado como moderado:

* MS08-029: Actualización de seguridad para evitar dos vulnerabilidades en Microsoft Malware Engine que podrían permitir a un atacante remoto causar una denegación de servicio si se escanea un archivo maliciosamente creado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.



Más Información:

Microsoft Security Bulletin Summary for May 2008
http://www.microsoft.com/technet/sec.../ms08-may.mspx

Microsoft Security Bulletin MS08-026 � Critical
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
Microsoft Security Bulletin MS08-026 – Critical: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)

Microsoft Security Bulletin MS08-027 � Critical
Vulnerability in Microsoft Publisher Could Allow Remote Code Execution
Microsoft Security Bulletin MS08-027 – Critical: Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (951208)

Microsoft Security Bulletin MS08-028 � Critical
Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution
Microsoft Security Bulletin MS08-028 – Important: Vulnerability in Microsoft Jet Database Engine Could Allow Remote Code Execution (950749)

Microsoft Security Bulletin MS08-029 � Moderate
Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service
Microsoft Security Bulletin MS08-029 – Moderate: Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)
Fuente