Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Febrero de 2008.
En esta ocasión, se compone de 6 actualizaciones catalogadas como críticas y 5 importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código o elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
CRITICAS:
– MS08-008 Una vulnerabilidad en la automatización OLE podría permitir la ejecución remota de código (947890).
– MS08-009 Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (947077).
– MS08-010. Actualización de seguridad acumulativa para Internet Explorer (944533)
– MS08-012. Vulnerabilidades en Microsoft Office Publisher que podrían permitir la ejecución remota de código (947085).
– MS08-013. Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (947108).
IMPORTANTES:
– MS08-003. Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (946538).
– MS08-004. Una vulnerabilidad en TCP/IP de Windows podría permitir una denegación de servicio (946456)
– MS08-005. Una vulnerabilidad en Internet Information Services (IIS) podría permitir la elevación de privilegios (942831).
– MS08-006. Una vulnerabilidad en Internet Information Services (IIS) podría permitir la ejecución remota de código (942830).
– MS08-011. Vulnerabilidades en el convertidor de archivos de Microsoft Works podrían permitir la ejecución remota de código (947081).
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista. Esta herramienta no es un sustituto del antivirus.
Esta herramienta busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.