Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Publicado: 8 de abril de 2008 | Actualizado: 18 de febrero de 2009
Versión: 1.3
En este resumen del boletín se enumeran los boletines de seguridad publicados para abril de 2008.
Con la publicación de los boletines de abril de 2008, este resumen del boletín reemplaza la notificación anticipada del boletín emitida originalmente el 3 de abril de 2008. Para obtener más información sobre el servicio de notificación anticipada del boletín, consulte Notificación anticipada del boletín de seguridad de Microsoft.
Para obtener información sobre cómo recibir notificaciones automáticas cada vez que se emiten boletines de seguridad de Microsoft, visite Notificaciones de seguridad técnica de Microsoft.
Microsoft hospeda un webcast para abordar las preguntas de los clientes sobre estos boletines el 9 de abril de 2008, a las 11:00 AM Hora del Pacífico (EE. UU. y Canadá). Regístrese ahora para el webcast del boletín de seguridad de abril. Después de esta fecha, este webcast está disponible a petición. Para obtener más información, consulte Resúmenes y webcasts del boletín de seguridad de Microsoft.
Microsoft también proporciona información para ayudar a los clientes a priorizar las actualizaciones de seguridad mensuales con las actualizaciones que no son de seguridad y de alta prioridad que se publican el mismo día que las actualizaciones de seguridad mensuales. Consulte la sección Otra información.
Información del boletín
Resúmenes ejecutivos
Los boletines de seguridad de este mes son los siguientes, en orden de gravedad:
Crítico (5)
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-018 |
|---|---|
| Título del boletín | Vulnerabilidad en Microsoft Project podría permitir la ejecución remota de código (950183) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Project que podría permitir la ejecución remota de código si un usuario abre un archivo project especialmente diseñado. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. |
| Clasificación de gravedad máxima | Crítica |
| Impacto de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización no requiere un reinicio. |
| Software afectado | Microsoft Office. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-021 |
|---|---|
| Título del boletín | Las vulnerabilidades en GDI podrían permitir la ejecución remota de código (948590) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve dos vulnerabilidades notificadas de forma privada en GDI. La explotación de cualquiera de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de imagen EMF o WMF especialmente diseñado. Un atacante que aprovechara correctamente estas vulnerabilidades podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. |
| Clasificación de gravedad máxima | Crítica |
| Impacto de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización requiere un reinicio. |
| Software afectado | Microsoft Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-022 |
|---|---|
| Título del boletín | Vulnerabilidad en los motores de scripting vbScript y JScript podría permitir la ejecución remota de código (944338) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en los motores de scripting VBScript y JScript en Windows. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. |
| Clasificación de gravedad máxima | Crítica |
| Impacto de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización requiere un reinicio. |
| Software afectado | Microsoft Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-023 |
|---|---|
| Título del boletín | Actualización de seguridad de bits de eliminación de ActiveX (948881) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada para un producto de Microsoft. Esta actualización también incluye una muerte para Yahoo! Música producto jukebox. La vulnerabilidad podría permitir la ejecución remota del código si un usuario ha visto una página web especialmente diseñada mediante Internet Explorer. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. |
| Clasificación de gravedad máxima | Crítica |
| Impacto de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización puede requerir un reinicio. |
| Software afectado | Microsoft Windows, Internet Explorer. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-024 |
|---|---|
| Título del boletín | Actualización acumulativa de seguridad para Internet Explorer (947864) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada. La vulnerabilidad podría permitir la ejecución remota del código si un usuario ha visto una página web especialmente diseñada mediante Internet Explorer. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. |
| Clasificación de gravedad máxima | Crítica |
| Impacto de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización requiere un reinicio. |
| Software afectado | Microsoft Windows, Internet Explorer. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
Importante (3)
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-020 |
|---|---|
| Título del boletín | Vulnerabilidad en el cliente DNS podría permitir la suplantación de identidad (945553) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada. Esta vulnerabilidad de suplantación de identidad existe en los clientes DNS de Windows y podría permitir que un atacante envíe respuestas especialmente diseñadas a solicitudes DNS, lo que suplanta o redirige el tráfico de Internet desde ubicaciones legítimas. |
| Clasificación de gravedad máxima | Importante |
| Impacto de la vulnerabilidad | Suplantación |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización requiere un reinicio. |
| Software afectado | Microsoft Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-025 |
|---|---|
| Título del boletín | Vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (941693) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en el kernel de Windows. Un atacante local que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o bien cree cuentas nuevas. |
| Clasificación de gravedad máxima | Importante |
| Impacto de la vulnerabilidad | Elevación de privilegios |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización requiere un reinicio. |
| Software afectado | Microsoft Windows. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
| Identificador del boletín | Boletín de seguridad de Microsoft MS08-019 |
|---|---|
| Título del boletín | Las vulnerabilidades de Microsoft Visio podrían permitir la ejecución remota de código (949032) |
| Resumen ejecutivo | Esta actualización de seguridad resuelve vulnerabilidades notificadas de forma privada en Microsoft Office Visio que podrían permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que aprovechara correctamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. |
| Clasificación de gravedad máxima | Importante |
| Impacto de la vulnerabilidad | Ejecución remota de código |
| Detección | Microsoft Baseline Security Analyzer puede detectar si el sistema informático requiere esta actualización. La actualización no requiere un reinicio. |
| Software afectado | Microsoft Office. Para obtener más información, consulte la sección Ubicaciones de descarga y software afectadas. |
Ubicaciones de descarga y software afectadas
Cómo usar esta tabla?
Use esta tabla para obtener información sobre las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada programa de software o componente enumerado para ver si se requieren actualizaciones de seguridad. Si aparece un programa de software o un componente, se hipervínculo la actualización de software disponible y también se muestra la clasificación de gravedad de la actualización de software.
Nota Es posible que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín que aparece para comprobar las actualizaciones que tiene que instalar, en función de los programas o componentes que haya instalado en el sistema.
Sistema operativo Windows y componentes
| Identificador del boletín | MS08-021 | MS08-022 | MS08-023 | MS08-024 | MS08-020 | MS08-025 |
|---|---|---|---|---|---|---|
| Clasificación de gravedad máxima | Crítica | Crítica | Crítica | Crítica | Importante | Importante |
| Microsoft Windows 2000 Service Pack 4 | Microsoft Windows 2000 Service Pack 4 \ (Crítico) | VBScript 5.1 y JScript 5.1 \ (Crítico)\ \ VBScript 5.6 y JScript 5.6 \ (Crítico) | Microsoft Internet Explorer 5.01 Service Pack 4 \ (Crítico)\ \ Microsoft Internet Explorer 6 Service Pack 1 \ (Crítico) | Microsoft Internet Explorer 5.01 Service Pack 4 \ (Crítico)\ \ Microsoft Internet Explorer 6 Service Pack 1 \ (Crítico) | Microsoft Windows 2000 Service Pack 4 \ (Importante) | Microsoft Windows 2000 Service Pack 4 \ (Importante) |
| Identificador del boletín | MS08-021 | MS08-022 | MS08-023 | MS08-024 | MS08-020 | MS08-025 |
|---|---|---|---|---|---|---|
| Clasificación de gravedad máxima | Crítica | Crítica | Crítica | Crítica | Importante | Importante |
| Windows Vista y Windows Vista Service Pack 1 | Windows Vista y Windows Vista Service Pack 1 \ (Crítico) | None | Windows Vista y Windows Vista Service Pack 1 \ (Importante) | Windows Internet Explorer 7 \ (crítico) | Windows Vista \ (importante) | Windows Vista y Windows Vista Service Pack 1 \ (Importante) |
| Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 | Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 \ (Crítico) | None | Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 \ (Importante) | Windows Internet Explorer 7 \ (crítico) | Windows Vista x64 Edition \ (Importante) | Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1 \ (Importante) |
| Identificador del boletín | MS08-021 | MS08-022 | MS08-023 | MS08-024 | MS08-020 | MS08-025 |
|---|---|---|---|---|---|---|
| Clasificación de gravedad máxima | Crítica | Crítica | Crítica | Crítica | Importante | Importante |
| Windows Server 2008 para sistemas de 32 bits | Windows Server 2008 para sistemas de 32 bits \ (crítico) | None | Windows Server 2008 para sistemas de 32 bits \ (bajo) | Windows Internet Explorer 7 *\ (crítico) | None | Windows Server 2008 para sistemas de 32 bits \ (importante) |
| Windows Server 2008 para sistemas basados en x64 | Windows Server 2008 para sistemas basados en x64 \ (crítico) | None | Windows Server 2008 para sistemas basados en x64 \ (bajo) | Windows Internet Explorer 7 *\ (crítico) | None | Windows Server 2008 para sistemas basados en x64 \ (importante) |
| Windows Server 2008 para sistemas basados en Itanium | Windows Server 2008 para sistemas basados en Itanium \ (crítico) | None | Windows Server 2008 para sistemas basados en Itanium \ (bajo) | Windows Internet Explorer 7 \ (crítico) | None | Windows Server 2008 para sistemas basados en Itanium \ (importante) |
*Instalación principal del servidor de Windows Server 2008 no afectada. Las vulnerabilidades abordadas por estas actualizaciones no afectan a las ediciones admitidas de Windows Server 2008 si Windows Server 2008 se instaló con la opción de instalación Server Core, aunque los archivos afectados por estas vulnerabilidades puedan estar presentes en el sistema. Sin embargo, los usuarios con los archivos afectados seguirán ofreciendo esta actualización porque los archivos de actualización son más recientes (con números de versión más altos) que los archivos que están actualmente en el sistema. Para obtener más información sobre esta opción de instalación, consulte Server Core. Tenga en cuenta que la opción de instalación Server Core no se aplica a determinadas ediciones de Windows Server 2008; consulte Comparación de las opciones de instalación de Server Core.
Microsoft Office Suites and Software
| Identificador del boletín | MS08-018 |
|---|---|
| Clasificación de gravedad máxima | Crítica |
| Microsoft Project 2000 Service Release 1 | Project 2000 Service Release 1 \ (KB949043)\ (Critical) |
| Microsoft Project 2002 Service Pack 1 | Project 2002 Service Pack 1 \ (KB949005)\ (importante) |
| Microsoft Project 2003 Service Pack 2 | Project 2003 Service Pack 2 \ (KB948962)\ (importante) |
| Identificador del boletín | MS08-019 |
|---|---|
| Clasificación de gravedad máxima | Importante |
| Microsoft Visio 2002 Service Pack 2 | Visio 2002 Service Pack 2 \ (KB947896)\ (importante) |
| Microsoft Visio 2003 Service Pack 2 | Visio 2003 Service Pack 2 \ (KB947650)\ (importante) |
| Microsoft Visio 2003 Service Pack 3 | Visio 2003 Service Pack 3 \ (KB947650)\ (importante) |
| Microsoft Visio 2007 | Visio 2007 \ (KB947590)\ (importante) |
| Microsoft Visio 2007 Service Pack 1 | Visio 2007 Service Pack 1 \ (KB947590)\ (importante) |
Herramientas e instrucciones de detección e implementación
Security Central
Administre las actualizaciones de software y seguridad que necesita implementar en los servidores, equipos de escritorio y móviles de su organización. Para obtener más información, consulte el Centro de administración de actualizaciones de TechNet. TechNet Security Center proporciona información adicional sobre la seguridad en los productos de Microsoft. Los consumidores pueden visitar Security At Home, donde esta información también está disponible haciendo clic en "Latest Security Novedades".
Las actualizaciones de seguridad están disponibles en Microsoft Update, Windows Update y Office Update. Las actualizaciones de seguridad también están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
Por último, las actualizaciones de seguridad se pueden descargar desde el catálogo de Microsoft Update. El catálogo de Microsoft Update proporciona un catálogo de contenido que se puede buscar disponible a través de Windows Update y Microsoft Update, incluidas las actualizaciones de seguridad, los controladores y service packs. Al buscar con el número de boletín de seguridad (por ejemplo, "MS07-036"), puede agregar todas las actualizaciones aplicables a la cesta (incluidos los distintos idiomas de una actualización) y descargarla en la carpeta de su elección. Para obtener más información sobre el catálogo de Microsoft Update, consulte preguntas más frecuentes sobre el catálogo de Microsoft Update.
Guía de detección e implementación
Microsoft ha proporcionado instrucciones de detección e implementación para las actualizaciones de seguridad de este mes. Esta guía también ayudará a los profesionales de TI a comprender cómo pueden usar varias herramientas para ayudar a implementar la actualización de seguridad, como Windows Update, Microsoft Update, Office Update, microsoft Baseline Security Analyzer (MBSA), office Detection Tool, Microsoft Systems Management Server (SMS) y extended Security Update Inventory Tool (ESUIT). Para obtener más información, consulte el artículo de Microsoft Knowledge Base 910723.
Microsoft Baseline Security Analyzer
El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar los sistemas locales y remotos para que falten actualizaciones de seguridad, así como configuraciones de seguridad comunes. Para obtener más información sobre MBSA, visite Analizador de seguridad de línea base de Microsoft.
Windows Server Update Services
Con Windows Server Update Services (WSUS), los administradores pueden implementar de forma rápida y confiable las últimas actualizaciones críticas y actualizaciones de seguridad para los sistemas operativos Windows 2000 y versiones posteriores, Office XP y versiones posteriores, Exchange Server 2003 y SQL Server 2000 en Windows 2000 y versiones posteriores.
Para obtener más información sobre cómo implementar esta actualización de seguridad con Windows Server Update Services, visite Windows Server Update Services.
Servidor de administración de sistemas
Microsoft Systems Management Server (SMS) ofrece una solución empresarial altamente configurable para administrar las actualizaciones. Mediante SMS, los administradores pueden identificar sistemas basados en Windows que requieren actualizaciones de seguridad y realizar una implementación controlada de estas actualizaciones en toda la empresa con una interrupción mínima a los usuarios finales. La próxima versión de SMS, System Center Configuration Manager 2007, ya está disponible; consulte también System Center Configuration Manager 2007. Para obtener más información sobre cómo los administradores pueden usar SMS 2003 para implementar actualizaciones de seguridad, consulte SMS 2003 Security Patch Management. Los usuarios de SMS 2.0 también pueden usar software Novedades Services Feature Pack para ayudar a implementar actualizaciones de seguridad. Para obtener información sobre SMS, visite Microsoft Systems Management Server.
Nota SMS usa el Analizador de seguridad de línea de base de Microsoft y la Herramienta de detección de Microsoft Office para proporcionar una amplia compatibilidad con la detección e implementación de actualizaciones del boletín de seguridad. Es posible que estas herramientas no detecten algunas actualizaciones de software. Administración istrators pueden usar las funcionalidades de inventario del SMS en estos casos para dirigir las actualizaciones a sistemas específicos. Para obtener más información sobre este procedimiento, vea Deploying Software Novedades Using the SMS Software Distribution Feature. Algunas actualizaciones de seguridad requieren derechos administrativos después de reiniciar el sistema. Administración istrators pueden usar la Herramienta de implementación de derechos elevados (disponible en sms 2003 Administración istration Feature Pack y en sms 2.0 Administración istration Feature Pack) para instalar estas actualizaciones.
Otra información
Herramienta de eliminación de software malintencionado de Microsoft Windows
Microsoft ha publicado una versión actualizada de la herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y el Centro de descarga.
No seguridad, Novedades de alta prioridad en MU, WU y WSUS
Para obtener información sobre las versiones que no son de seguridad en Windows Update y Microsoft Update, consulte:
- Artículo de Microsoft Knowledge Base 894199: Descripción de los cambios de Software Update Services y Windows Server Update Services en el contenido de 2008. Incluye todo el contenido de Windows.
- Nuevos, revisados y publicados Novedades para productos de Microsoft distintos de Microsoft Windows.
Estrategias de seguridad y comunidad
Estrategias de Update Management
Guía de seguridad para Update Management proporciona información adicional sobre las recomendaciones de procedimientos recomendados de Microsoft para aplicar actualizaciones de seguridad.
Obtención de otros Novedades de seguridad
Novedades para otros problemas de seguridad están disponibles en las siguientes ubicaciones:
- Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
- Novedades para plataformas de consumidor están disponibles desde Microsoft Update.
- Puede obtener las actualizaciones de seguridad que se ofrecen este mes en Windows Update, desde el Centro de descarga de archivos de imagen de CD ISO de versiones críticas y de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 913086.
Comunidad de seguridad profesional de TI
Aprenda a mejorar la seguridad y optimizar la infraestructura de TI y a participar con otros profesionales de TI en temas de seguridad en la Comunidad de seguridad profesional de TI.
Agradecimientos
Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:
- Centro nacional de ciberseguridad, La República de Corea para informar de un problema descrito en MS08-018
- Un buscador anónimo para notificar un problema descrito en MS08-019
- Un buscador anónimo para notificar otro problema descrito en MS08-019
- Amit Klein of Trusteer para notificar un problema descrito en MS08-020
- Alla Berzroutchko de Scanit para notificar un problema descrito en MS08-020
- Roy Arends de Nominet UK para notificar un problema descrito en MS08-020
- Jun Mao de iDefense Labs para notificar un problema descrito en MS08-021
- Sebastian Apelt of Zero Day Initiative para informar de un problema descrito en MS08-021
- Thomas Garnier de SkyRecon para notificar un problema descrito en MS08-021
- Yamata Li de Palo Alto Networks para notificar un problema descrito en MS08-021
- Peter Ferrie de Symantec para notificar un problema descrito en MS08-022
- Un investigador anónimo que trabaja con el VCP de iDefense para notificar un problema descrito en MS08-023
- Carsten Eiram de Secunia para notificar un problema descrito en MS08-024
- Thomas Garnier de SkyRecon para notificar un problema descrito en MS08-025
Soporte técnico
- El software afectado enumerado se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico de la versión de software, visite Soporte técnico de Microsoft ciclo de vida.
- Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft en 1-866-PCSAFETY. No hay ningún cargo por las llamadas de soporte técnico asociadas a las actualizaciones de seguridad.
- Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. No hay ningún cargo por el soporte técnico asociado a las actualizaciones de seguridad. Para obtener más información sobre cómo ponerse en contacto con Microsoft para obtener problemas de soporte técnico, visite Ayuda internacional y soporte técnico.
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (8 de abril de 2008): Resumen del boletín publicado.
- V1.1 (9 de abril de 2008): Resumen ejecutivo del boletín de seguridad de Microsoft MS08-018 actualizado.
- V1.2 (16 de abril de 2008): información de Finder para MS08-021 actualizada y Software afectado para Microsoft Office Suites and Software aclarado.
- V1.3 (18 de febrero de 2009): se agregó notación de núcleo de servidor no afectada para Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas basados en x64 para MS08-024.
Compilado en 2014-04-18T13:49:36Z-07:00