Microsoft lanzó sólo dos parches para sus productos en el Patch Tuesday de noviembre. Los boletines de seguridad de Microsoft MS08-069 y MS08-068 parchearon dos vulnerabilidades con el estado crítico e importante.
La vulnerabilidad calificada como crítica podría permitir la ejecución remota de código en Microsoft XML Core Services, mientras que la vulnerabilidad calificada como importante podría permitir la ejecución remota de código en el protocolo Microsoft Server Message Block (SMB).
Ambas vulnerabilidades de seguridad se pueden solucionar utilizando Windows Update o descargando las actualizaciones de seguridad directamente desde el sitio web de Microsoft Download siguiendo los dos enlaces que se indican en este artículo.
- Microsoft Security Bulletin MS08-068 – Importante – La vulnerabilidad en SMB podría permitir la ejecución remota de código (957097) – Esta actualización de seguridad resuelve una vulnerabilidad revelada públicamente en el protocolo Microsoft Server Message Block (SMB). La vulnerabilidad podría permitir la ejecución remota de código en los sistemas afectados. Un atacante que haya explotado con éxito esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Esta actualización de seguridad ha sido calificada como Importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003, y Moderada para todas las ediciones compatibles de Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
- Microsoft Security Bulletin MS08-069 – Critical – Vulnerabilidades en Microsoft XML Core Services Could Allow Remote Code Execution (955218) – Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft XML Core Services. La vulnerabilidad más severa podría permitir la ejecución remota de código si un usuario veía una página Web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Esta actualización de seguridad está clasificada como Crítica para Microsoft XML Core Services 3.0 e Importante para Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0 y Microsoft XML Core Services 6.0. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
Anuncio