Resumen del boletín de seguridad de Microsoft de diciembre de 2008

Publicado: Diciembre 09, 2008 | Actualizado: Abril 29, 2009

Versión: 6.0

Este resumen del boletín enumera los boletines de seguridad publicados para diciembre de 2008.

Con la publicación de los boletines de diciembre de 2008, este resumen de boletín reemplaza la notificación de avance de boletines publicada originalmente el 4 de diciembre de 2008. Para obtener más información acerca del servicio de notificación de avance de boletines, vea Notificación de avance de boletines de seguridad de Microsoft.

Para obtener información acerca de cómo recibir las notificaciones automáticas cuando se publiquen boletines de seguridad de Microsoft, visite Microsoft Technical Security Notifications (en inglés).

Microsoft va a realizar un webcast para atender las consultas de los clientes sobre estos boletines el 10 de diciembre de 2008, a las 11:00 a.m., hora del Pacífico (EE.UU. y Canadá). Inscríbase ahora al webcast del boletín de seguridad de diciembre. Después de esta fecha, este webcast estará disponible a petición. Para obtener más información, consulte los webcasts y resúmenes de boletines de seguridad de Microsoft.

Para el boletín de seguridad fuera de ciclo agregado a la versión 3.0 de este resumen del boletín, MS08-078, Microsoft va a realizar dos webcasts para atender las consultas de los clientes sobre estos boletines: El 17 de diciembre de 2008, a la 1:00 p.m., hora del Pacífico (EE.UU. y Canadá) y el 18 de diciembre de 2008, a las 11:00 a.m., hora del Pacífico. Inscríbase ahora al webcast del 17 de diciembre y al webcast del 18 de diciembre. Posteriormente, estos webcasts estarán disponibles a petición. Para obtener más información, consulte los webcasts y resúmenes de boletines de seguridad de Microsoft.

Microsoft también proporciona información para ayudar a los clientes a asignar prioridades a las actualizaciones de seguridad mensuales con actualizaciones no relacionadas con la seguridad y de alta prioridad que se publicarán el mismo día que las actualizaciones de seguridad mensuales. Ver la sección, Información adicional.

Información del boletín

Resúmenes ejecutivos

En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.

Para obtener detalles acerca del software afectado, vea la siguiente sección, Ubicaciones de descarga y software afectado.

Identificador del boletín	Título de boletín y resumen ejecutivo	Clasificación máxima de gravedad y consecuencias de la vulnerabilidad	Requisito de reinicio	Software afectado
MS08-071	Vulnerabilidades en GDI podrían permitir la ejecución remota de código (956802) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en GDI. Si se aprovechan estas vulnerabilidades, se podría permitir la ejecución remota de código si un usuario abre un archivo de imagen WMF especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Requiere reinicio	Microsoft Windows
MS08-075	Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Búsqueda de Windows. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre y guarda un archivo de búsqueda guardada especialmente diseñado en el Explorador de Windows o si hace clic en una dirección URL especialmente diseñada. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Requiere reinicio	Microsoft Windows
MS08-073	Actualización de seguridad acumulativa para Internet Explorer (958215) Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Requiere reinicio	Microsoft Windows, Internet Explorer
MS08-078	Actualización de seguridad para Internet Explorer (960714) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Puede requerir reinicio	Microsoft Windows, Internet Explorer
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349) Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en los controles ActiveX para los archivos extendidos de tiempo de ejecución de Microsoft Visual Basic 6.0. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Requiere reinicio	Herramientas y software para desarrolladores de Microsoft, Microsoft Office
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173) Esta actualización de seguridad resuelve ocho vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Word y Microsoft Office Outlook que podrían permitir la ejecución remota de código si un usuario abre un archivo de Word o RTF (formato de texto enriquecido) especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Puede requerir reinicio	Microsoft Office
MS08-074	Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070) Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Crítica Ejecución remota de código	Puede requerir reinicio	Microsoft Office
MS08-077	Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175) Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada. La vulnerabilidad podría permitir la elevación de privilegios si un atacante omite la autenticación al examinar una dirección URL administrativa en un sitio de SharePoint. Un ataque que conlleve la elevación de privilegios podría provocar la denegación de servicio o la divulgación de información.	Importante Elevación de privilegios	Puede requerir reinicio	Microsoft Office, software de servidor de Microsoft
MS08-076	Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807) Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en los siguientes componentes de Windows Media: Reproductor de Windows Media, módulo de tiempo de ejecución de Windows Media Format y Servicios de Windows Media. La vulnerabilidad más grave podría permitir la ejecución de código remoto. Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.	Importante Ejecución remota de código	Puede requerir reinicio	Microsoft Windows

Identificador del boletín	Título del boletín	Identificador CVE	Evaluación de índice de explotabilidad	Notas clave
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)	CVE-2008-3704	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	El código que aprovecha la vulnerabilidad está disponible de forma pública
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)	CVE-2008-4252	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)	CVE-2008-4256	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)	CVE-2008-4253	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)	CVE-2008-4254	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-070	Vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0 (controles ActiveX) podrían permitir la ejecución remota de código (932349)	CVE-2008-4255	2 - Poca probabilidad de código que aproveche la vulnerabilidad	Los sistemas Windows 2000 están más expuestos. Es poco probable que Windows XP SP2, Windows Server 2003 SP1 y los sistemas operativos más recientes estén afectados por el código funcional que aproveche la vulnerabilidad debido a protecciones del montón más sólidas.
MS08-071	Una vulnerabilidad en GDI podría permitir la ejecución remota de código (956802)	CVE-2008-3465	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-071	Una vulnerabilidad en GDI podría permitir la ejecución remota de código (956802)	CVE-2008-2249	3 Improbabilidad de código funcional que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4024	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4025	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4026	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4027	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4028	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4030	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4837	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-072	Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código (957173)	CVE-2008-4031	3 Improbabilidad de código funcional que aproveche la vulnerabilidad	(Ninguna)
MS08-073	Actualización de seguridad acumulativa para Internet Explorer (958215)	CVE-2008-4258	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-073	Actualización de seguridad acumulativa para Internet Explorer (958215)	CVE-2008-4259	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-073	Actualización de seguridad acumulativa para Internet Explorer (958215)	CVE-2008-4261	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-073	Actualización de seguridad acumulativa para Internet Explorer (958215)	CVE-2008-4260	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-074	Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070)	CVE-2008-4265	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-074	Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070)	CVE-2008-4266	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-074	Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (959070)	CVE-2008-4264	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-075	Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349)	CVE-2008-4269	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-075	Vulnerabilidades en Búsqueda de Windows podrían permitir la ejecución remota de código (959349)	CVE-2008-4268	2 - Poca probabilidad de código que aproveche la vulnerabilidad	(Ninguna)
MS08-076	Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)	CVE-2008-3009	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	Se puede crear código funcional que aproveche la vulnerabilidad de este problema. No obstante, debido a la naturaleza limitada de los escenarios de ataque es poco probable que se produzcan ataques reales.
MS08-076	Vulnerabilidades en los componentes de Windows Media podrían permitir la ejecución remota de código (959807)	CVE-2008-3010	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	Se puede crear código funcional que aproveche la vulnerabilidad de este problema. No obstante, debido a la naturaleza limitada de los escenarios de ataque es poco probable que se produzcan ataques reales.
MS08-077	Una vulnerabilidad en Microsoft Office SharePoint Server podría provocar la elevación de privilegios (957175)	CVE-2008-4032	1 - Bastante probabilidad de código que aproveche la vulnerabilidad	Se puede crear código funcional que aproveche la vulnerabilidad de este problema. No obstante, es probable que los ataques que aprovechen esta vulnerabilidad sólo tenga como resultado la divulgación de información y no la ejecución remota de código.
MS08-078	Actualización de seguridad para Internet Explorer (960714)	CVE-2008-4844	1 - Bastante probabilidad de código que aproveche la vulnerabilidad (Público en el momento de publicarse el boletín)	Se ha detectado código coherente que aprovecha la vulnerabilidad en ataques activos. No obstante, Internet Explorer se ejecuta en modo protegido con las instalaciones predeterminadas en Windows Vista y Windows Server 2008, lo que presenta obstáculos para aprovechar la vulnerabilidad.

Microsoft Windows 2000
Identificador del boletín	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Clasificación de gravedad acumulada	Crítica	Ninguna	Crítica	Crítica	Importante
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (Crítica)	No aplicable	Microsoft Internet Explorer 5.01 Service Pack 4 (Crítica) Microsoft Internet Explorer 6 Service Pack 1 (Crítica)	Microsoft Internet Explorer 5.01 Service Pack 4 (Crítica) Microsoft Internet Explorer 6 Service Pack 1 (Crítica)	Reproductor de Windows Media 6.4 (KB954600) (Importante) Módulo de tiempo de ejecución de Windows Media Format 7.1 y módulo de tiempo de ejecución de Windows Media Format 9.0 (KB952069) (Importante) Servicios de Windows Media 4.1 (KB952068) (Importante)
Windows XP
Identificador del boletín	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Clasificación de gravedad acumulada	Crítica	Ninguna	Crítica	Crítica	Importante
Windows XP Service Pack 2 y Windows XP Service Pack 3	Windows XP Service Pack 2 y Windows XP Service Pack 3 (Crítica)	No aplicable	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	Reproductor de Windows Media 6.4 (KB954600) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.0, módulo de tiempo de ejecución de Windows Media Format 9.5 y módulo de tiempo de ejecución de Windows Media Format 11 (Windows XP Service Pack 2 solamente) (KB952069) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.0, módulo de tiempo de ejecución de Windows Media Format 9.5 y módulo de tiempo de ejecución de Windows Media Format 11 (Windows XP Service Pack 3 solamente) (KB952069) (Importante)
Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2 (Crítica)	No aplicable	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	Reproductor de Windows Media 6.4 (KB954600) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.5 (KB952069) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.5 x64 Edition (KB952069) (Importante) Módulo de tiempo de ejecución de Windows Media Format 11 (KB952069) (Importante)
Windows Server 2003
Identificador del boletín	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Clasificación de gravedad acumulada	Crítica	Ninguna	Crítica	Crítica	Importante
Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2 (Crítica)	No aplicable	Microsoft Internet Explorer 6 (Moderada) Windows Internet Explorer 7 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	Reproductor de Windows Media 6.4 (KB954600) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.5 (KB952069) (Importante) Servicios de Windows Media 9 Series (KB952068) (Importante)
Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 (Crítica)	No aplicable	Microsoft Internet Explorer 6 (Moderada) Windows Internet Explorer 7 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	Reproductor de Windows Media 6.4 (KB954600) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.5 (KB952069) (Importante) Módulo de tiempo de ejecución de Windows Media Format 9.5 x64 Edition (KB952069) (Importante) Servicios de Windows Media 9 Series (KB952068) (Importante)
Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium	Windows Server 2003 con SP1 para sistemas con Itanium y Windows Server 2003 con SP2 para sistemas con Itanium (Crítica)	No aplicable	Microsoft Internet Explorer 6 (Moderada) Windows Internet Explorer 7 (Crítica)	Microsoft Internet Explorer 6 (Crítica) Windows Internet Explorer 7 (Crítica)	No aplicable
Windows Vista
Identificador del boletín	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Clasificación de gravedad acumulada	Crítica	Crítica	Crítica	Crítica	Importante
Windows Vista y Windows Vista Service Pack 1	Windows Vista y Windows Vista Service Pack 1 (Crítica)	Windows Vista y Windows Vista Service Pack 1 (KB958623) (Importante) Windows Vista y Windows Vista Service Pack 1 (KB958624) (Crítica)	Windows Internet Explorer 7 (Crítica)	Windows Internet Explorer 7 (Crítica)	Módulo de tiempo de ejecución de Windows Media Format 11 (KB952069) (Importante)
Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 (Crítica)	Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 (KB958623) (Importante) Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 (KB958624) (Crítica)	Windows Internet Explorer 7 (Crítica)	Windows Internet Explorer 7 (Crítica)	Módulo de tiempo de ejecución de Windows Media Format 11 (KB952069) (Importante)
Windows Server 2008
Identificador del boletín	MS08-071	MS08-075	MS08-073	MS08-078	MS08-076
Clasificación de gravedad acumulada	Crítica	Crítica	Crítica	Crítica	Importante
Windows Server 2008 para sistemas de 32 bits	Windows Server 2008 para sistemas de 32 bits* (Crítica)	Windows Server 2008 para sistemas de 32 bits* (KB958623) (Importante) Windows Server 2008 para sistemas de 32 bits* (KB958624) (Crítica)	Windows Internet Explorer 7** (Crítica)	Windows Internet Explorer 7** (Crítica)	Módulo de tiempo de ejecución de Windows Media Format 11 (KB952069) (Importante) Servicios de Windows Media 2008* (KB952068) (Importante)
Windows Server 2008 para sistemas de 32 bits Service Pack 2	No aplicable	No aplicable	No aplicable	No aplicable	Servicios de Windows Media 2008* (KB952068) (Importante)
Windows Server 2008 para sistemas x64	Windows Server 2008 para sistemas x64* (Crítica)	Windows Server 2008 para sistemas x64* (KB958623) (Importante) Windows Server 2008 para sistemas x64* (KB958624) (Crítica)	Windows Internet Explorer 7** (Crítica)	Windows Internet Explorer 7** (Crítica)	Módulo de tiempo de ejecución de Windows Media Format 11 (KB952069) (Importante) Servicios de Windows Media 2008* (KB952068) (Importante)
Windows Server 2008 para sistemas x64 Service Pack 2	No aplicable	No aplicable	No aplicable	No aplicable	Servicios de Windows Media 2008* (KB952068) (Importante)
Windows Server 2008 para sistemas con Itanium	Windows Server 2008 para sistemas con Itanium (Crítica)	Windows Server 2008 para sistemas con Itanium (KB958623) (Importante) Windows Server 2008 para sistemas con Itanium (KB958624) (Crítica)	Windows Internet Explorer 7 (Crítica)	Windows Internet Explorer 7 (Crítica)	No aplicable

Conjuntos de programas, sistemas y componentes de Microsoft Office
Identificador del boletín	MS08-070	MS08-072	MS08-074	MS08-077
Clasificación de gravedad acumulada	Crítica	Crítica	Crítica	Ninguna
Microsoft Office 2000 Service Pack 3	No aplicable	Microsoft Office Word 2000 Service Pack 3 (KB956328) (Crítica)	Microsoft Office Excel 2000 Service Pack 3 (KB958435) (Crítica)	No aplicable
Microsoft Office XP Service Pack 3	No aplicable	Microsoft Office Word 2002 Service Pack 3 (KB956329) (Importante)	Microsoft Office Excel 2002 Service Pack 3 (KB958372) (Importante)	No aplicable
Microsoft Office 2003 Service Pack 3	No aplicable	Microsoft Office Word 2003 Service Pack 3 (KB956357) (Importante)	Microsoft Office Excel 2003 Service Pack 3 (KB958436) (Importante)	No aplicable
2007 Microsoft Office System	No aplicable	Microsoft Office Word 2007 (KB956358) (Importante) Microsoft Office Outlook 2007 (KB956358) (Crítica)	Microsoft Office Excel 2007 (KB958437)**** (Importante)	No aplicable
2007 Microsoft Office System Service Pack 1	No aplicable	Microsoft Office Word 2007 Service Pack 1 (KB956358) (Importante) Microsoft Office Outlook 2007 Service Pack 1 (KB956358) (Crítica)	Microsoft Office Excel 2007 Service Pack 1 (KB958437)**** (Importante)	No aplicable
Microsoft Office FrontPage	Microsoft Office FrontPage 2002 Service Pack 3* (KB957797) (Crítica)	No aplicable	No aplicable	No aplicable
Microsoft Office Project	Microsoft Office Project 2003 Service Pack 3 (KB949045) (Crítica) Microsoft Office Project 2007 (KB949046) (Crítica) Microsoft Office Project 2007 Service Pack 1 (KB949046) (Crítica)	No aplicable	No aplicable	No aplicable
Microsoft Office para Mac
Identificador del boletín	MS08-070	MS08-072	MS08-074	MS08-077
Clasificación de gravedad acumulada	Ninguna	Importante	Importante	Ninguna
Microsoft Office 2004 para Mac	No aplicable	Microsoft Office 2004 para Mac** (KB960402) (Importante)	Microsoft Office 2004 para Mac** (KB960402) (Importante)	No aplicable
Microsoft Office 2008 para Mac	No aplicable	Microsoft Office 2008 para Mac** (KB960401) (Importante)	Microsoft Office 2008 para Mac** (KB960401) (Importante)	No aplicable
Convertidor de archivos con formatos XML abiertos para Mac	No aplicable	Convertidor de archivos con formatos XML abiertos para Mac** (KB960403) (Importante)	Convertidor de archivos con formatos XML abiertos para Mac** (KB960403) (Importante)	No aplicable
Otro software de Office
Identificador del boletín	MS08-070	MS08-072	MS08-074	MS08-077
Clasificación de gravedad acumulada	Ninguna	Importante	Importante	Importante
Microsoft Works	No aplicable	Microsoft Works 8*** (KB959487) (Importante)	No aplicable	No aplicable
Microsoft Office Excel Viewer	No aplicable	No aplicable	Microsoft Office Excel Viewer 2003 (KB958434) (Importante) Microsoft Office Excel Viewer 2003 Service Pack 3 (KB958434) (Importante) Microsoft Office Excel Viewer (KB958442) (Importante)	No aplicable
Microsoft Office Word Viewer	No aplicable	Microsoft Office Word Viewer 2003 Service Pack 3 y Microsoft Office Word Viewer (KB956366) (Importante)	No aplicable	No aplicable
Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007	No aplicable	Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 (KB956828) (Importante) Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 Service Pack 1 (KB956828) (Importante)	Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 (KB958439) (Importante) Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 Service Pack 1 (KB958439) (Importante)	No aplicable
Microsoft Office SharePoint Server 2007	No aplicable	No aplicable	No aplicable	Microsoft Office SharePoint Server 2007 (ediciones de 32 bits) (KB956716) (Importante) Microsoft Office SharePoint Server 2007 Service Pack 1 (ediciones de 32 bits) (KB956716) (Importante) Microsoft Office SharePoint Server 2007 (ediciones de 64 bits) (KB956716) (Importante) Microsoft Office SharePoint Server 2007 Service Pack 1 (ediciones de 64 bits) (KB956716) (Importante)

Visual Studio
Identificador del boletín	MS08-070
Clasificación de gravedad acumulada	Crítica
Microsoft Visual Basic	Archivos extendidos de tiempo de ejecución de Microsoft Visual Basic 6.0 (KB926857) (Crítica)
Microsoft Visual Studio .NET	Microsoft Visual Studio .NET 2002 Service Pack 1 (KB958392) (Crítica) Microsoft Visual Studio .NET 2003 Service Pack 1 (KB958393) (Crítica)
Microsoft Visual FoxPro	Microsoft Visual FoxPro 8.0 Service Pack 1 (KB958369) (Crítica) Microsoft Visual FoxPro 9.0 Service Pack 1 (KB958370) (Crítica) Microsoft Visual FoxPro 9.0 Service Pack 2 (KB958371) (Crítica)

Servidor Search
Identificador del boletín	MS08-077
Clasificación de gravedad acumulada	Importante
Microsoft Search Server	Microsoft Search Server 2008 (ediciones de 32 bits)* (KB956716) (Importante) Microsoft Search Server 2008 (ediciones de 64 bits)** (KB956716) (Importante)

•	Artículo 894199 de Microsoft Knowledge Base: Cambios de contenido de Software Update Services y Windows Server Update Services para 2008. Incluye todo el contenido de Windows.
•	Actualizaciones nuevas, revisadas y publicadas para productos de Microsoft distintos de Microsoft Windows.

•	En el Centro de descarga de Microsoft hay actualizaciones de seguridad disponibles. Si realiza una búsqueda de las palabras clave “actualización de seguridad” podrá encontrarlas fácilmente.
•	Las actualizaciones para plataformas de usuarios están disponibles en Microsoft Update.
•	Puede obtener las actualizaciones de seguridad ofrecidas este mes en Windows Update, en los archivos de imagen de CD ISO del centro de descarga de versiones de seguridad y críticas. Para obtener más información, vea el artículo 913086 de Microsoft Knowledge Base.

•	ADLab, de VenusTech, por informar de varios problemas descritos en MS08-070
•	Jason Medeiros, de Affiliated Computer Services, por informar de un problema descrito en MS08-070
•	Carsten Eiram, de Secunia Research, por informar de un problema descrito en MS08-070
•	Mark Dowd, de McAfee Avert Labs, por informar de un problema descrito en MS08-070
•	Brett Moore, de Insomnia Security, por informar de un problema descrito en MS08-070
•	CHkr_D591, en colaboración con TippingPoint y Zero Day Initiative, por informar de un problema descrito en MS08-070
•	Michal Bucko, en colaboración con CERT/CC, por informar de un problema descrito en MS08-070
•	El equipo de análisis de inteligencia de seguridad de Symantec, por colaborar con nosotros en un problema descrito en MS08-070
•	Jun Mao, de VeriSign iDefense Labs, por informar de un problema descrito en MS08-071
•	Juan Caballero, en colaboración con el grupo Bitblaze en Carnegie Mellon University y UC Berkeley, por informar de un problema descrito en MS08-071
•	Ricardo Narvaja, de Core Security Technologies, por informar de un problema descrito en MS08-072
•	Dyon Balding, de Secunia Research, por informar de un problema descrito en MS08-072
•	Yamata Li, de Palo Alto Networks, por informar de un problema descrito en MS08-072
•	Wushi, en colaboración con TippingPoint y Zero Day Initiative, por informar de un problema descrito en MS08-072
•	Aaron Portnoy, de TippingPoint DVLabs, por informar de un problema descrito en MS08-072
•	Wushi de team509, en colaboración con Zero Day Initiative, por informar de un problema descrito en MS08-072
•	Wushi y Ling, en colaboración con TippingPoint y Zero Day Initiative, por informar de un problema descrito en MS08-072
•	Carlo Di Dato (también conocido como shinnai), por informar de un problema descrito en MS08-073
•	Brett Moore, en colaboración con TippingPoint y Zero Day Initiative, por informar de un problema descrito en MS08-073
•	Chris Weber, de Casaba Security, por informar de un problema descrito en MS08-073
•	Jun Mao, de Verisign iDefense Labs, por informar de un problema descrito en MS08-073
•	Joshua J. Drake, de Verisign iDefense Labs, por informar de un problema descrito en MS08-074
•	Claes M Nyberg, de signedness.org, por informar de un problema descrito en MS08-074
•	Dyon Balding, de Secunia, por informar de un problema descrito en MS08-074
•	Andre Protas, de eEye Digital Security, por informar de un problema descrito en MS08-075
•	Nate McFeters, por informar de un problema descrito en MS08-075
•	Un investigador anónimo, por informar de un problema descrito en MS08-077

•	El software afectado que se enumera se ha probado para determinar las versiones que están afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida del soporte técnico de su versión de software, visite Ciclo de vida del soporte técnico de Microsoft.
•	Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas.
•	Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Ayuda y soporte técnico internacional.

•	V1.0 (9 de diciembre de 2008): Publicación del resumen del boletín.
•	V2.0 (10 de diciembre de 2008): Se ha corregido el software afectado de MS08-076 para enumerar el módulo de tiempo de ejecución de Windows Media Format 9.5 y el módulo de tiempo de ejecución de Windows Media Format 11 como actualizaciones independientes en Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2. También se han quitado las referencias erróneas al módulo de tiempo de ejecución de Windows Media Format 11 x64 Edition en Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2 para MS08-076.
•	V3.0 (17 de diciembre de 2008): Se ha agregado el boletín de seguridad de Microsoft MS08-078, Actualización de seguridad para Internet Explorer (960714). También se han agregado vínculos de webcast de boletín para este boletín de seguridad fuera de ciclo.
•	V3.1 (18 de diciembre de 2008): Para MS08-078, se ha agregado una anotación de Server Core no afectado para Windows Internet Explorer 7 en Windows Server 2008 para sistemas de 32 bits y en Windows Server 2008 para sistemas x64.
•	V3.2 (7 de enero de 2009): Se ha quitado Microsoft Office Word Viewer 2003 de la tabla Software afectado para MS08-072.
•	V4.0 (13 de enero de 2009): Microsoft ha vuelto a publicar MS08-076 para ofrecer nuevos paquetes de actualización para Módulo de tiempo de ejecución de Windows Media Format 9.5 en Windows XP Service Pack 2 (KB952069) y Windows XP Service Pack 3 (KB952069). Los clientes que ejecutan todas las demás versiones admitidas y afectadas de los componentes de Windows Media que ya hayan aplicado los paquetes de actualización de seguridad de MS08-076 originales no tienen que realizar ninguna acción. También se incluyen Reproductor de Windows Media 6.4 y Servicios de Windows Media 4.1 como afectados en todas las ediciones de Microsoft Windows 2000 Service Pack 4 para MS08-076; los clientes a los que se ha ofrecido esta actualización (KB954600 para Reproductor de Windows Media 6.4 o KB952068 para Servicios de Windows Media 4.1) pero no la han aplicado tienen que hacerlo. Por último, se ha incluido Microsoft Office Word Viewer como afectado para MS08-072; lo clientes que ya han instalado correctamente la actualización de seguridad KB956366 no tienen que volver a instalarla.
•	V5.0 (28 de enero de 2009): Se ha agregado una nota al pie para MS08-074 a la tabla Software afectado correspondiente a los paquetes de actualización de seguridad KB958437 y KB958439 para las versiones compatibles de Microsoft Office Excel 2007. No había cambios en los archivos binarios de la actualización de seguridad o en la detección. Los clientes con Microsoft Office Excel 2007 o Microsoft Office Excel 2007 Service Pack 1 que ya hayan instalado correctamente KB958437 y KB958439 no tienen que reinstalarlos.
•	V6.0 (29 de abril de 2009): Se ha agregado Windows Media Services 2008 (KB952068) en las ediciones de 32 bits y x64 de Windows Server 2008 Service Pack 2 como software afectado para MS08-076. Se trata únicamente de un cambio de detección; no había cambios en los archivos binarios. Los clientes que ya han instalado correctamente KB952068 no tienen que volver a instalarlo.

Resumen del boletín de seguridad de Microsoft de diciembre de 2008

Información del boletín

Resúmenes ejecutivos

Índice de explotabilidad

Ubicaciones de descarga y software afectado

Componentes y sistema operativo Windows

Conjuntos de programas y software de Microsoft Office

Herramientas y software para desarrolladores de Microsoft

Software de servidor de Microsoft

Herramientas y consejos para la detección e implementación

Información adicional:

Herramienta de eliminación de software malintencionado de Microsoft Windows

Actualizaciones no relacionadas con la seguridad de alta prioridad en MU, WU y WSUS

Microsoft Active Protections Program (MAPP)

Estrategias de seguridad y comunidad

Agradecimientos

Soporte técnico

Renuncia

Revisiones