Como todos los segundos martes de cada mes se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2008.
En esta ocasión, se compone de cinco (5) actualizaciones catalogadas como críticas y tres (3) como importantes que entre otras, solventan diversas vulnerabilidades que podrían permitir la Ejecución remota de código y/o elevación de privilegios en los sistemas no actualizados.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
CRITICAS:
- MS08-018. Una vulnerabilidad en Microsoft Project podría permitir la ejecución remota de código (950183)
- MS08-021. Vulnerabilidades en GDI podrían permitir la ejecución remota de código (948590)
- MS08-022. Una vulnerabilidad en los motores de secuencias de comandos de VBScript y JScript podría permitir la ejecución remota de código (944338).
- MS08-023. Actualización de seguridad de bits de interrupción de ActiveX (948881).
- MS08-024. Actualización de seguridad acumulativa para Internet Explorer (947864)
IMPORTANTES:
También y como cada mes, tenemos disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.
Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000 y Windows Server 2003 instalado, y ayuda a eliminarlas.
