Microsoft lanzó sólo dos parches para sus productos en el Patch Tuesday de noviembre. Los boletines de seguridad de Microsoft MS08-069 y MS08-068 parchearon dos vulnerabilidades con el estado crítico e importante.
La vulnerabilidad calificada como crítica podría permitir la ejecución remota de código en Microsoft XML Core Services, mientras que la vulnerabilidad calificada como importante podría permitir la ejecución remota de código en el protocolo Microsoft Server Message Block (SMB).
Ambas vulnerabilidades de seguridad se pueden solucionar utilizando Windows Update o descargando las actualizaciones de seguridad directamente desde el sitio web de Microsoft Download siguiendo los dos enlaces que se indican en este artículo.
- Microsoft Security Bulletin MS08-068 – Importante – La vulnerabilidad en SMB podría permitir la ejecución remota de código (957097) – Esta actualización de seguridad resuelve una vulnerabilidad revelada públicamente en el protocolo Microsoft Server Message Block (SMB). La vulnerabilidad podría permitir la ejecución remota de código en los sistemas afectados. Un atacante que haya explotado con éxito esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Esta actualización de seguridad ha sido calificada como Importante para todas las ediciones compatibles de Microsoft Windows 2000, Windows XP y Windows Server 2003, y Moderada para todas las ediciones compatibles de Windows Vista y Windows Server 2008. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
- Microsoft Security Bulletin MS08-069 – Critical – Vulnerabilidades en Microsoft XML Core Services Could Allow Remote Code Execution (955218) – Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft XML Core Services. La vulnerabilidad más severa podría permitir la ejecución remota de código si un usuario veía una página Web especialmente diseñada usando Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.
Esta actualización de seguridad está clasificada como Crítica para Microsoft XML Core Services 3.0 e Importante para Microsoft XML Core Services 4.0, Microsoft XML Core Services 5.0 y Microsoft XML Core Services 6.0. Para obtener más información, consulte la subsección Software afectado y no afectado, en esta sección.
Anuncio
Publicaciones relacionadas:
Microsoft para soportar Skylake en Windows 7 y 8.1 después de todo 
Actualizar el programa de Windows para Windows 10 
Microsoft gamifica la búsqueda de errores de Windows 10 
Desactivar la experiencia del consumidor de Microsoft en Windows 10 
Descubra si Microsoft almacena claves de recuperación de cifrado en la nube 
Cómo deshabilitar Windows Defender en Windows 10 de forma permanente 
Paquete de rendimiento y confiabilidad de Vista 
Crear Carpeta de Nombres Personalizados 
Asistente Personal Ultra Hal 
Olvídese del menú Inicio de Windows: use Toolbox en su lugar Corrección para eliminar el icono del escritorio de Sony Ericsson Usa tu Wiimote en Windows