Fueron publicados los parches correspondientes al mes de abril, cinco de ellos de nivel critico. Algunos solucionan problemas que permitirían a un atacante ejecutar código remoto en el equipo vulnerable.
El boletín MS08-018 describe una posible ejecución remota de código en Microsoft Project 2000 Service Release 1, Project 2002 SP1, y Project 2003 SP2.
Estas versiones fallan al no manejar adecuadamente ciertos archivos modificados maliciosamente, lo que puede conducir a la ejecución de programas no deseados.
Con el parche MS08-019, se solucionan dos vulnerabilidades en Microsoft Visio 2002 SP2 hasta Visio 2007 SP1. El primer fallo permitiría ejecutar código en forma remota, el segundo, ocurre al analizar archivos DXF de AutoCAD.
Una vulnerabilidad del tipo spoofing, es solucionada en el boletín MS08-020, esta afecta al cliente DNS en casi todas las versiones de Windows. Solo Vista SP1 y Windows Server 2008 no son afectados. De esta forma de podría utilizar un servidor con nombres maliciosos para redirigir al usuario a otro sitio.
El boletin MS08-021, soluciona dos problemas, el primero, se produce al cargar un archivo EMF o WMF que haya sido modificado en forma maliciosa, lo cual provocaría un desbordamiento de búfer en la interfase gráfica de Windows (Windows Graphic Display Interface o GDI).
El segundo corrige un desbordamiento de pila al manejar ciertos parámetros al leer los nombres de archivos EMF.
En el boletín MS08-022, se soluciona un error crítico en JavaScript y VBScript que se produce al analizar sintácticamente ciertos scripts, de esta forma se podría ejecutar código maligno.
Otro de los boletines, MS08-023, corrige un fallo en el control ActiveX HXVZ.DLL, el cual es utilizado por el motor de la ayuda de Windows, esta vulnerabilidad solo afecta a Windows 2000 y Windows XP que no tengan instalado Internet Explorer 7.
Un control crítico del Yahoo! Music Jukebox ActiveX, también es desactivado, dicha vulnerabilidad ya ha sido reportada por la empresa.
El penúltimo boletín, MS08-024, contiene todas las actualizaciones que se han publicado para Internet Explorer, desde IE 5.01, incluyendo las publicadas para Explorer 7.
También corrige una vulnerabilidad al manejar un flujo de datos (data streams), esto permitiría que desde un sitio modificado en forma maliciosa, se pueda tomar control del ordenador.
Por ultimo, el boletín MS08-025, soluciona una elevación de privilegios en el kernel de todas las versiones de Windows.
Un atacante, podría utilizar esto para crear nuevas cuentas de usuario, ver, modificar o borrar datos en el equipo comprometido.
Algunos de estos parches también solucionan vulnerabilidades críticas o importantes en Microsoft Office.
Boletines de Microsoft - Abril de 2008
http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-023.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-024.mspx
http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx
Tema: Microsoft publica parches de abril 
Miér Abr 09, 2008 7:54 pm
