Microsoft liberó los patches de este mes para Windows y Office

El mes pasado apareció Vista Service Pack 1 y Windows Server 2008. Este es el primer lote de patches tras esos eventos y contiene ocho boletines de seguridad atendiendo a diez vulnerabilidades.
Cinco de esos boletines califican como de importancia crítica y los otros tres son importantes. Dos patches son para Office, cuatro a Windows en todas sus versiones y otros dos a Internet Explorer.
El parte MS08-021 corrige dos vulnerabilidades de Windows con las que un atacante puede controlar una PC usando metafiles especialmente preparados, con formatos VMF o EMF.
Luego tenemos a MS08-023, que atiende a una vulnerabilidad en un control ActiveX, la cual se puede explotar si un usuario entra con Internet Explorer en una página Web trucada.
MS08-024 soluciona una falla de Explorer que puede facilitar la ejecución remota de código, también si se visita una página preparada.
MS08-020 corrige una vulnerabilidad de Windows con la que un atacante puede enviar respuestas maliciosas a requerimientos DNS, redireccionando tráfico Internet a sitios ilegítimos.
El conjunto de patches también soluciona una vulnerabilidad crítica en Office. Ésta permite que se tome control de un sistema si el usuario abre un archivo falso de Office Project. Otro atiende a una vulnerabilidad similar en archivos Visio.
Por último, otros dos patches en Windows solucionan vulnerabilidades que permitirían tomar control total de los sistemas afectados.
Ver más información sobre los arreglos en

http://www.microsoft.com/technet/security/current.aspx
Microsoft también actualizó su Malicious Software Removal Tool, que se puede descargar junto con los patches en Windows Update.