{"id":5761,"date":"2008-09-08T20:46:56","date_gmt":"2008-09-08T23:46:56","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=235"},"modified":"2022-11-25T16:15:51","modified_gmt":"2022-11-25T19:15:51","slug":"microsoft-corrige-10-fallas-con-siete-boletines","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/microsoft-corrige-10-fallas-con-siete-boletines\/","title":{"rendered":"Microsoft corrige 10 fallas con siete boletines"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">Los parches m\u00e1s cr\u00edticos emitidos hoy cubren Bluetooth, Internet Explorer y DirectX.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\"><br \/>\n<\/span><object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" width=\"425\" height=\"350\" codebase=\"http:\/\/download.macromedia.com\/pub\/shockwave\/cabs\/flash\/swflash.cab#version=6,0,40,0\"><param name=\"src\" value=\"http:\/\/www.youtube.com\/v\/afR5J7eskno\" \/><param name=\"align\" value=\"left\" \/><embed type=\"application\/x-shockwave-flash\" width=\"425\" height=\"350\" src=\"http:\/\/www.youtube.com\/v\/afR5J7eskno\" align=\"left\"\/><\/object><span style=\"font-family: Verdana;\"><strong><span style=\"font-family: Verdana;\">Microsoft<\/span><\/strong> lanz\u00f3 el martes su <strong><span style=\"font-family: Verdana;\">bolet\u00edn de seguridad de junio de 2008<\/span><\/strong>, que incluye tres parches cr\u00edticos, tres importantes y uno moderado.<\/span>\n<\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">Entre los cr\u00edticos, uno es por el Bluetooth en <strong><span style=\"font-family: Verdana;\">Windows XP<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong>, uno sobre DirectX, y otro es una actualizaci\u00f3n acumulativa para Internet Explorer. El \u00fanico moderado corrige una falla en la herramienta de detecci\u00f3n de di\u00e1logo de <strong><span style=\"font-family: Verdana;\">Windows 2000<\/span><\/strong>, <strong><span style=\"font-family: Verdana;\">XP<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong>. Entre los boletines importantes, uno tiene que ver con Active Directory y otro con Pragmatic General Multicast (PGM). Todos los parches de seguridad de <strong><span style=\"font-family: Verdana;\">Microsoft<\/span><\/strong> para <strong><span style=\"font-family: Verdana;\">Windows<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Office<\/span><\/strong> est\u00e1n disponibles desde <strong><span style=\"font-family: Verdana;\">Microsoft Update<\/span><\/strong> o desde los boletines que se detallan a continuaci\u00f3n.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-030: <\/span><span style=\"font-family: Verdana;\">Cr\u00edtico<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cVulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)\u201d<\/span><\/strong>. Es <\/span><span style=\"font-family: Verdana;\">cr\u00edtico para los usuarios de <strong><span style=\"font-family: Verdana;\">Windows XP<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong> (para las ediciones de 32 bits y 64 bits). La actualizaci\u00f3n cubre vulnerabilidades detalladas en CVE-2008-1453. El parche modifica la manera en que el Bluetooth stack maneja un n\u00famero alto de llamados de descripci\u00f3n de servicio. Microsoft dice que un atacante podr\u00eda aprovecharse de esto para controlar un sistema afectado, instalar programas, ver, cambiar o borrar datos, o crear cuentas nuevas con permisos de administrador.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-031: Cr\u00edtico<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cCumulative Security Update for Internet Explorer (950759)\u201d<\/span><\/strong>. Este bolet\u00edn afecta a todos los usuarios de Windows. Sin embargo, es cr\u00edtico s\u00f3lo para los usuarios de <strong><span style=\"font-family: Verdana;\">Windows XP<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong>; para todos los dem\u00e1s, <strong><span style=\"font-family: Verdana;\">Microsoft<\/span><\/strong> califica la actualizaci\u00f3n como moderada o importante. La actualizaci\u00f3n corrige vulnerabilidades en CVE-2008-1442 y CVE-2008-1544. El parche soluciona un par de vulnerabilidades incluyendo una que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario viera una p\u00e1gina web especialmente dise\u00f1ada usando Internet Explorer, y otra que podr\u00eda permitir acceso a informaci\u00f3n privada si un usuario viera una p\u00e1gina web especialmente dise\u00f1ada usando Internet Explorer.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-032: Moderado<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cCumulative Security Update of ActiveX Kill Bits (950760)\u201d<\/span><\/strong>. Este bolet\u00edn afecta a los usuarios de <strong><span style=\"font-family: Verdana;\">Microsoft Windows 2000 Service Pack 4<\/span><\/strong>, todas las ediciones soportadas de <strong><span style=\"font-family: Verdana;\">Windows XP<\/span><\/strong> y todas las ediciones de <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong>, incluyendo <strong><span style=\"font-family: Verdana;\">Windows Vista Service Pack 1<\/span><\/strong>. La actualizaci\u00f3n cubre los inconvenientes de CVE-2007-0675. Soluciona una vulnerabilidad de conocimiento p\u00fablico para el API Microsoft Speech que podr\u00eda permitir ejecuci\u00f3n remota de c\u00f3digo si un usuario viera una p\u00e1gina web especialmente dise\u00f1ada usando Internet Explorer y tuviera habilitada la aplicaci\u00f3n de reconocimiento de voz de <strong><span style=\"font-family: Verdana;\">Windows<\/span><\/strong>.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-033: Cr\u00edtico<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cVulnerabilities in DirectX Could Allow Remote Code Execution (951698)\u201d<\/span><\/strong>. Este bolet\u00edn afecta a todas las ediciones soportadas de <strong><span style=\"font-family: Verdana;\">Microsoft Windows 2000<\/span><\/strong>, <strong><span style=\"font-family: Verdana;\">Windows XP<\/span><\/strong>, <strong><span style=\"font-family: Verdana;\">Windows Server 2003<\/span><\/strong>, <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Server 2008<\/span><\/strong>. Esta actualizaci\u00f3n corrige las vulnerabilidades detalladas en CVE-2008-0011 y CVE-2008-1444. Microsoft dice que la vulnerabilidad \u201cpodr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario abre un archivo multimedia especialmente modificado. Un atacante que explote con \u00e9xito cualquiera de estas vulnerabilidades podr\u00eda tomar control total de un sistema afectado. Un atacante podr\u00eda instalar programas, ver, cambiar o borrar datos, o crear cuentas nuevas con permisos de administrador.\u201d<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-034: Importante<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cVulnerability in WINS Could Allow Elevation of Privilege (948745)\u201d<\/span><\/strong>. Este bolet\u00edn afecta todas las ediciones soportadas de <strong><span style=\"font-family: Verdana;\">Microsoft Windows 2000 Server<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Server 2003<\/span><\/strong>. Esta actualizaci\u00f3n corrige las vulnerabilidades detalladas en CVE-2008-1451. <strong><span style=\"font-family: Verdana;\">Microsoft<\/span><\/strong> dice que un atacante podr\u00eda usarla para controlar por completo un sistema afectado, y luego instalar programas, ver, cambiar o borrar datos, o crear cuentas nuevas.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-035: Importante<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cVulnerability in Active Directory Could Allow Denial of Service (953235)\u201d<\/span><\/strong>. Este bolet\u00edn es calificado como Importante para todas las ediciones soportadas de <strong><span style=\"font-family: Verdana;\">Microsoft Windows 2000 Server<\/span><\/strong>, y calificada como Moderada para ciertas ediciones de <strong><span style=\"font-family: Verdana;\">Windows XP Professional<\/span><\/strong>, <strong><span style=\"font-family: Verdana;\">Windows Server 2003<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Server 2008<\/span><\/strong>. Esta actualizaci\u00f3n corrige la vulnerabilidad detalladas en CVE-2008-1445. <strong><span style=\"font-family: Verdana;\">Microsoft<\/span><\/strong> dice que la vulnerabilidad podr\u00eda ser explotada para permitirle a un atacante concretar una condici\u00f3n de denegaci\u00f3n de servicio.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">MS08-036: Importante<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">T\u00edtulo: <strong><span style=\"font-family: Verdana;\">\u201cVulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)\u201d<\/span><\/strong>. Este bolet\u00edn es calificado como Importante para todas las ediciones soportadas de <strong><span style=\"font-family: Verdana;\">Windows XP<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Server 2003<\/span><\/strong> y calificado como Moderado para todas las ediciones soportadas de <strong><span style=\"font-family: Verdana;\">Windows Vista<\/span><\/strong> y <strong><span style=\"font-family: Verdana;\">Windows Server 2008<\/span><\/strong>. Esta actualizaci\u00f3n corrige la vulnerabilidad detallada en CVE-2008-1440 y CVE-2008-1441. <strong><span style=\"font-family: Verdana;\">Microsoft<\/span><\/strong> dice que \u201cun atacante que explote con \u00e9xito esta vulnerabilidad podr\u00eda causar que el sistema de un usuario deje de responder, obligando a reiniciar el equipo para restablecer la operatividad. Cabe aclarar que la vulnerabilidad de denegaci\u00f3n de servicio no le permitir\u00eda a un atacante ejecutar c\u00f3digo o elevar sus permisos de usuario, pero podr\u00eda causar que el sistema afectado dejara de aceptar peticiones.\u201d <\/span><\/p>\n<p class=\"MsoNormal\" style=\"text-align: justify;\"><span style=\"font-family: Verdana;\">Fuente: Microsoft.com<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los parches m\u00e1s cr\u00edticos emitidos hoy cubren Bluetooth, Internet Explorer y DirectX. Microsoft lanz\u00f3 el&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-5761","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/5761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=5761"}],"version-history":[{"count":8,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/5761\/revisions"}],"predecessor-version":[{"id":6740,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/5761\/revisions\/6740"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=5761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=5761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=5761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}