(Por El Microsaurio) Los Boletines de Seguridad Microsoft de Diciembre han llegado, y además hubo una Alarma Extra, emitida en la tarde de ayer, una hora después de transmitir los Boletines. Ahí va el resumen:
Los boletines de seguridad están numerados del 70 al 77, y detrás del número de cada boletín te voy a copiar entre paréntesis el número de la Nota de Base de Conocimiento, para que guglées más datos y seas feliz.
- MS08-070 (932349): Calificado como Crítico, detalla vulnerabilidades en los “Visual Basic 6.0 Runtime Extended Files” (que son controles ActiveX) que pueden permitir la ejecución de código por parte de un atacante del otro lado de la Red. Software afectado: Microsoft Office FrontPage 2002 Service Pack 3, Microsoft Office Project 2003 y 2007, Visual Basic 6.0, Visual Studio .NET 2002 y 2003, Visual FoxPro 8.0 y 9.0
- MS08-071 (956802): También es Crítico; informa que hay fallas en GDI (Graphics Device Interface) que es la interfase de programación responsable por representar objetos gráficos en Windows (adaptado de Wikipedia…) y en este caso, te podrán empomar si abrís un archivo WMF (Windows Metafile) que haya sido convenientemente preparado. Eso, claro, si no emparchaste a tiempo. ¿Software afectado? todos los sistemas operativos, incluyendo Vista y los Servers, anche el 2008 (ah, esos sistemas operativos perfectos e impolutos…)
- MS08-072 (957173): otro Crítico, y por él nos enteramos de fallas graves en Word que permitirán que un desgraciado ejecute lo que se le dé la gana en tu equipo, empleando archivos DOC o RTF (ya no se puede confiar en nadie…). Están afectados los usuarios de Word 2000, 2002, 2003, 2007; Outlook 2007, Office for Mac 2004 y 2008, Works 8, y los Viewer y Compatibility Pack. Yo emparcharía…
- MS08-073 (958215): Es una actualización acumulativa para Internet Explorer, se la considera crítica, es para todos, y no preguntes más.
- MS08-074 (959070): Más vulnerabilidades de Office, pero en Excel, que son críticas. ¿Cuál Excel? Vos hacés cada pregunta… Excel 2000, 2002, 2003, 2007, el que se entrega con Office For Mac 2004 y 2008, y los Viewer y Compatibility Pack.
- MS08-075 (959349): Fallas calificadas como críticas en el Sistema de Búsqueda de Windows (Windows Search) y es especialmente grave en Vista y Server 2008.
- MS08-076(959807): Se trata de vulnerabilidades calificadas como “importantes” en Windows Media Player, Windows Media Format Runtime y Windows Media Services. Los componentes afectados están presentes en Windows Media Services 4.1, 9.0 y 2008; Windows Media Player 6.4, Windows Media Format Runtime 7.1, 9.0, 9.5 y 11.
- MS08-077 (957175): también es “importante”, es una vulnerabilidad en Microsoft Office SharePoint Server y está presente en los sistemas donde se haya instalado SharePoint Server 2007 .
Y estaba a punto de cerrar la nota, cunado llegó un aviso comentando que aparecieron archivos con extensión “.WRI” que contienen código malicioso. Mirá vos… son los archivos que se abren con WordPad, y hasta que haya parche, no se te ocurra abrir algo de esto que te llegue por email. Lindo regalito para las fiestas…
Que tengas una linda semana emparchando, y si querés más datos, pasá por esta página en inglés o esta otra en castellano, según sean tus preferencias.