Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Boletines
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2010-007 Actualizaciones de Microsoft para múltiples Vulnerabilidades

Microsoft ha liberado actualizaciones para vulnerabilidades en Microsoft Windows y Microsoft Office.

  • Fecha de Liberación: 09-Mar-2010
  • Ultima Revisión: 10-Mar-2010
  • Fuente: CERT/CC
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución Remota de Código

  1. Sistemas Afectados

    • Microsoft Windows
    • Microsoft Office

  2. Descripción

    Microsoft ha liberado boletines de seguridad sobre múltiples vulnerabilidades en Microsoft Movie Maker, Microsoft Office Producer 2003 y Microsoft Office Excel. Estos boletines se describen en el Compendio de Boletines de Seguridad Microsoft de Marzo 2010.

    Microsoft menciona que las versiones afectadas de Microsoft Movie Maker son tanto las que se encuentran incluidas en Microsoft Windows como las disponibles como una descarga opconal.

  3. Impacto

    Un usuario remoto no autenticado puede ejecutar código arbitrario o causar que una aplicación vulnerable deje de funcionar.

  4. Solución

    Aplique las actualizaciones Microsoft.

    Microsoft ha liberado actualizaciones para estas vulnerabilidades en el Compendio de Boletines de Seguridad Microsoft de Marzo de 2010. Los boletines describen los problemas conocidos relacionados con las actualizaciones.

    Se recomienda a los administradores tomar en cuenta estos problemas y realizar pruebas sobre cualquier efecto adverso. Así mismo deberían de considerar usar un sistema de distribución automática de actualizaciones como Windows Server Update Services (WSUS).

    Microsoft también menciona que no existe una actualización de seguridad disponible para Microsoft Producer 2003 al momento de la publicación de los boletines. Los usuarios pueden mitigar el impacto sobre los sistemas con Microsoft Producer 2003 aplicando la solución automatizada para quitar las asociaciones de archivo usando la herramienta "Fix it" disponible en Microsoft Knowledge Base Article 975561 y aplicando la implementación descrita en el Boletín de Seguridad Microsoft MS10-016

  5. Referencias

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA