Boletines de seguridad Microsoft, diciembre 08

  • Por
Ayer como cada segundo martes de mes, Microsoft publico ocho nuevos boletines de seguridad.
10/12/2008 - Las actualizaciones afectan a Windows, Windows Media Center, Internet Explorer, Visual Basic y a los componentes SharePoint, Word y Excel de Microsoft Office.

Seis de los boletines están catalogados como críticos, calificación máxima otorgada por Microsoft. Estos son los dedicados a Windows, Microsoft Office (Word y Excel), Visual Basic y Visual Studio; junto con la actualización acumulativa para su navegador Internet Explorer. Los dos boletines restantes, referentes a SharePoint y Windows Media Center, han sido calificados como importantes.

Además microsoft lanza una nueva actualización para Microsoft Windows Malicious Software Removal Tool.

El primer boletín dedicado a Windows resuelve un fallo conocido como token kidnapping, un problema de escalada de privilegios que afecta a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008) y que desde mitad de octubre se tiene constancia de que está siendo explotada activamente.

El segundo boletín para Windows solo afecta a los sistemas con Windows Vista y Server 2008, pudiendo estar causado por un fallo de diseño en algún nuevo servicio incluido en los sistemas operativos.

Del resto de boletines, conviene destacar el que afecta a SharePoint, ya que se produce en un componente que no suele tener fallos, y además el problema podría estar localizado del lado del servidor.