Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Boletines
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2009-018 Actualizaciones para Multiples Vulnerabilidades Microsoft

Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Windows Server, DirectShow, Virtual PC y Virtual Server, Office Publisher, e ISA Server.

  • Fecha de Liberación: 14-Jul-2009
  • Ultima Revisión: 20-Ago-2009
  • Fuente: National Cyber Alert System
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Microsoft Windows Microsoft Office Publisher == Microsoft Office Publisher
Microsoft Windows Microsoft Virtual PC y Virtual Server == Virtual PC y Virtual Server
Microsoft Windows todas las versiones Microsoft ISA Server == Microsoft ISA Server
Microsoft Windows todas las versiones Windows == Microsoft Windows
Servidores Windows Windows == Windows Server

  1. Descripción

    Como parte del Boletín de Seguridad Microsoft de Julio de 2009, Microsoft ha liberado actualizaciones para solucionar vulnerabilidades Microsoft Windows, Windows Server, DirectShow, Virtual PC y Virtual Server, Office Publisher, e ISA Server. Microsoft ha subrayado que dos de estas vulnerabilidades, CVE-2009-1537 y CVE-2008-0015Actualmente se encuentran siendo explotadas.

  2. Impacto

    Un atacante remoto y no autenticado puede ejecutar código arbitrario, elevando privilegios o causando que una aplicación deje de funcionar.

  3. Solución

    Microsoft ha dispuesto de actualizaciones para estas vulnerabilidades en el Boletín de Seguridad Microsoft de Julio de 2009. Este boletín describe los problemas conocidos relacionados con estas actualizaciones. Se recomienda a los administradores que tomen nota de estos problemas y realicen pruebas para evitar cualquier efecto adverso. Los administradores deben considerar usar una distribución automatizada de actualizaciones como puede ser Windows Server Update Services (WSUS)

  4. Referencias

    1. Microsoft Security Bulletin Summary for July 2009

    2. Microsoft Windows Server Update Services

    3. New vulnerability in quartz.dll Quicktime parsing

    4. CVE-2009-1537

    5. VU#180513 - Microsoft Video ActiveX control stack buffer overflow

    6. TA09-187A - Microsoft Video ActiveX Control Vulnerability

    7. CVE-2008-0015

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA