Publicat el paquet mensual d'actualitzacions de Microsoft corresponent a l'octubre.
| • |
MS08-060 - Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
|
Crítica
|
Actualització de l'Active Directory de Windows 2000 Server que pot ser utilitzada per prendre el control del directori per part de qualsevol persona que tingui accés a la xarxa. |
| • |
MS08-058 - Cumulative Security Update for Internet Explorer (956390)
|
Crítica
|
Paquet d'actualitzacions per a l'Internet Explorer. Incorpora totes les actualitzacions publicades, incloent-hi sis de noves, una de les quals té un exploit públic. Per a totes les versions de l'Internet Explorer |
| • |
MS08-059 - Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
|
Crítica
|
Actualització del Microsoft Host Integration Server (versions 2000 a 2006), l'antic SNA Server, que elimina una vulnerabilitat amb la que es podia executar codi arbritrari a través d'un petició RPC especialment preparada. |
| • |
MS08-057 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
|
Crítica
|
Actualització de Microsoft Excel (2000, XP, 2003 i 2007; també afecta als visualitzadors de fulls de càlcul, al SharePoint Server i a l'Office per a Mac) que soluciona una vulnerabilitat que permetia l'execució de codi arbitrari en obrir un document especialment preparat. |
| • |
MS08-066 - Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
|
Important
|
Actualització de Windows XP i Windows 2003 Server de l'afd.sys que permet a un usuari local prendre el control dels sistemes vulnerables. |
| • |
MS08-061 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
|
Important
|
Actualització del nucli de Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 que permet a un usuari local prendre el control dels sistemes vulnerables. |
| • |
MS08-062 - Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
|
Important
|
Actualització del servei d'impressió TCP/IP de Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 que permet l'execució de codi amb els privilegis de l'usuari local. |
| • |
MS08-063 - Vulnerability in SMB Could Allow Remote Code Execution (957095)
|
Important
|
Actualització del servei d'impressió TCP/IP de Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 que permet l'execució de codi als servidors que comparteixen fitxers. |
| • |
MS08-064 - Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
|
Important
|
Actualització del servei d'impressió TCP/IP de Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 que permet a un usuari augmentar els seus privilegis locals. |
| • |
MS08-065 - Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
|
Important
|
Actualització al gestor de cues de Windows 2000 que pot ser utilitzada per a l'execució remota de codi. |
| • |
MS08-056 - Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
|
Moderada
|
Actualització Microsoft Office XP que soluciona una vulnerabilitat que permet l'injecció de codi al navegador amb el que obtenir informació local. |
Estic mirant les estadístiques del servidor web per veure quanta gent està utilitzant el Chrome. Podria haver fet el càlcul mirant directament els logs del servidor web, però haig de reconèixer que això fa mandra… així que ho he mirat amb el Google Analytics.
D'entrada, sembla que no el reconeix específicament –no deixa de ser curiós que Google no reconegui a Google–, sinó que el detecta com Safari.
Per fer la comparació, cal mirar quina era la situació fa unes setmanes… per exemple el primer dia de juliol (era un dijous):
i les mateixes dades ahir dos de setembre.
Aquest increment sembla poc espectacular, però cal considerar que Google Analytics considera els dies d'acord amb la zona horària de Califòrnia. Si mirem les dades d'avui tres de setembre (que són les dades que corresponen des de les 9 del matí fins ara a les dues), l'increment sí és destacable:
Per tant, sembla que en un dia el Google Chrome ha assolit un 10% de la quota de navegadors, una xifra especialment destacable.
També és interessant veure com aquest percentatge d'ús sembla tret exclusivament dels usuaris de l'Internet Explorer. Amb totes les reserves, però dóna la sensació que el nom Google ha animat a un col·lectiu d'usuaris que fins ara no s'atrevia a fer servir el Firefox.
Publicat el paquet mensual d'actualitzacions de Microsoft corresponent a l'agost.
| • |
MS08-046 - Vulnerability in Microsoft Windows Image Color Management System Could Allow Remote Code Execution (952954)
|
Crítica
|
Actualització del sistema de gestió de colors de Windows que pot permetre l'execució de codi arbitrari en el context de l'usuari. Afecta a totes les versions de Windows, excepte Vista i Server 2008 |
| • |
MS08-045 - Cumulative Security Update for Internet Explorer (953838)
|
Crítica
|
Paquet d'actualitzacions per a l'Internet Explorer. Incorpora totes les actualitzacions publicades fins a la data més un de nova, que pot permetre l'execució de codi malèvol en processar un codi HTML especialment preparat. Per a totes les versions de l'Internet Explorer. |
| • |
MS08-041 - Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution (955617)
|
Crítica
|
Actualització de l'ActiveX incorporat a l'Snapshot Viewer de Microsoft Access. Elimina una vulnerabilitat que podria permetre l'execució de codi malèvol en accedir a una pàgina web. Per a Microsoft Office 2000, XP i 2003. |
| • |
MS08-043 - Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (954066)
|
Crítica
|
Actualització per a Microsoft Excel que soluciona una vulnerabilitat que permet l'execució de codi malèvol en obrir un fitxer Excel especialment preparat. Per a Microsoft Office 2000, XP, 2003 i 2007. |
| • |
MS08-051 - Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (949785)
|
Crítica
|
Actualització per a Microsoft PowerPoint que soluciona una vulnerabilitat que permet l'execució de codi malèvol en obrir un fitxer PPT especialment preparat. Per a Microsoft Office 2000, XP i 2003. Afecta tant al PowerPoint com al visualitzador de presentacions. |
| • |
MS08-044 - Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (924090)
|
Crítica
|
Actualització de cinc vulnerabilitats detectades als filtres de Microsoft Office 2000, XP i 2003 que poden ser utilitzades per a l'execució de codi malèvol en obrir un document especialment preparat. |
| • |
MS08-047 - Vulnerability in IPsec Policy Processing Could Allow Information Disclosure (953733)
|
Important
|
Actualització del gestor de polítiques IPSec de Windows. La vulnerabilitat detectada facilita determinada informació en clar que, en condicions normals, hauria de ser transmesa xifrada. Afecta a Windows Vista i Windows Server 2008 |
| • |
MS08-049 - Vulnerabilities in Event System Could Allow Remote Code Execution (950974)
|
Important
|
Actualització del gestor d'esdeveniments de Windows que, en determinades circumstàncies, pot permetre l'execució de codi malèvol. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. |
| • |
MS08-048 - Security Update for Outlook Express and Windows Mail (951066)
|
Important
|
Actualització dels clients bàsics de correu electrònic que eliminen una vulnerabilitat de divulgació d'informació en visitar una pàgina web. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 |
| • |
MS08-050 - Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)
|
Important
|
Actualització del Windows Messenger que elimina una vulnerabilitat de divulgació d'informació. Afecta a Windows 2000, Windows XP i Windows Server 2003. |
| • |
MS08-042 - Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
|
Important
|
Actualització del Microsoft Word que soluciona una vulnerabilitat d'execució de codi malèvol en obrir un document especialment preparat. Afecta a l'Office XP i Office 2003 (fins SP2). |
Interessant les dades que dóna Google al seu bloc sobre seguretat: Are you using the latest web browser? sobre si els usuaris actualitzen o no els seus navegadors:
Aquestes dades venen a demostrar que el sistema d'actualitzacions automàtiques del Firefox és força eficient, ja que aconsegueix que una immensa majoria dels usuaris estigui utilitzant la versió més segura.
De totes formes, és molt recomanable la lectura de l'estudi Understanding the Web browser threat: Examination of vulnerable online Web browser populations and the "insecurity iceberg" que tracta justament sobre aquest tema i la importància de la població vulnerable: més de 600 milions d'usuaris fan servir versions de navagedors identificades com insegures.
Publicat el paquet mensual d'actualitzacions de Microsoft corresponent al juny.
| • |
MS08-030 - Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376) |
Crítica
|
Vulnerabilitat al paquet de suport Bluetooth de Windows que podria ser utilitzada per un atacant per prendre el control remot d'un sistema vulnerable. Afecta a Windows XP (amb SP2 i SP3) i Windows Vista (amb o sense SP1). |
| • |
MS08-031 - Cumulative Security Update for Internet Explorer (950759) |
Crítica
|
Paquet amb totes les actualitzacions per a l'Internet Explorer, incloent-hi una de nova que podria permetre a un atacant remot prendre el control dels sistemes vulnerables només amb la visualització d'una pàgina HTML especialment preparada. Per a Internet Explorer 5.01, Internet Explorer 6.0 i Internet Explorer 7.0 en totes les versions de Windows |
| • |
MS08-033 - Vulnerabilities in DirectX Could Allow Remote Code Execution (951698)
|
Crítica
|
Vulnerabilitat en el motor gràfic de Windows que pot permetre a un atacant l'execució de codi als ordinadors vulnerables un cop es reprodueix un fitxer multimèdia especialment preparat. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008. |
| • |
MS08-034 - Vulnerability in WINS Could Allow Elevation of Privilege (948745)
|
Important
|
Vulnerabilitat al servidor de noms de Windows (WINS) que permet a un usuari local augmentar els seus privilegis. Afecta a Windows 2000 i Windows Server 2003. |
| • |
MS08-035 - Vulnerability in Active Directory Could Allow Denial of Service (953235) |
Important
|
Vulnerabilitat al component Active Directory de Windows (Windows 2000 Server, Windows Server 2003, Windows Server 2008), l'Active Directori en modalitat ADAM en Windows XP i Windows Server 2003 i el servei AD LDS. Pot ser utilitzada per a la realització d'atacs de denegació de servei. |
| • |
MS08-036 - Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762) |
Important
|
Vulnerabilitat en la implementació del protocol PGM que pot ser utilitzada per a la realització d'atacs de denegació de servei. Afecta a Windows XP (SP2 i SP3), Windows Server 2003, Windows Vista (amb o sense SP1) i Windows Server 2008. |
| • |
MS08-032 - Cumulative Security Update of ActiveX Kill Bits (950760) |
Moderada
|
Actualització de la llista negra de controls ActiveX que es consideren insegurs. Per a totes les versions de Windows. |
