Según la propia clasificación de Microsoft
los cuatro boletines presentan un nivel de gravedad "crítico".
* MS08-052: Actualización que resuelve cinco vulnerabilidades en GDI+
que podrían ser aprovechadas por un atacante remoto para ejecutar código
arbitrario, si un usuario visualiza una imagen especialmente manipulada.
* MS08-053: Actualización del Codificador de Windows Media 9 Series
Office Excel que corrige una vulnerabilidad que puede permitir la
ejecución remota de código arbitrario, si un usuario visita una página
web especialmente creada.
* MS08-054: Actualización para solucionar una vulnerabilidad en el
Reproductor de Windows Media que podría permitir la ejecución remota de
código arbitrario cuando un archivo de audio especialmente diseñado se
transmite desde un servidor Windows Media.
* MS08-055: Actualización para Microsoft Office que soluciona una
vulnerabilidad que podría permitir la ejecución remota de código
arbitrario si un usuario accede a una dirección URL de OneNote
especialmente diseñada.
Las actualizaciones publicadas pueden descargarse a través de Windows
Update o consultando los boletines de Microsoft donde se incluyen las
direcciones de descarga directa de cada parche. Dada la gravedad de las
vulnerabilidades se recomienda la actualización de los sistemas con la
mayor brevedad posible.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3608/comentar
0 comentarios:
Publicar un comentario