1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-038 Actualizaciones de Microsoft para múltiples vulnerabilidades

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows, Visual Studio, Microsoft Outlook Express, Microsoft Media Player y Microsoft Internet Explorer. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 12-Dic-2006
  • Ultima Revisión: 12-Dic-2006
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y negación de servicio
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Visual Studio
    • Microsoft Outlook Express
    • Microsoft Media Player
    • Microsoft Internet Explorer
    • Microsoft Office 2004 para Mac
    • Microsoft Office v. X para Mac
  2. Descripción

    Microsoft ha liberado actualizaciones que solucionan vulnerabilidades en Microsoft Windows, Visual Studio, Microsoft Outlook Express, Microsoft Media Player y Microsoft Internet Explorer como parte del Resumen de Boletines de Seguridad de Microsoft para Diciembre de 2006. La más severa de las vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

    Se debe hacer notar que aunado a los boletines de seguridad mensuales, Microsoft también ha publicado actualizaciones para las versiones de Apple Mac de Microsoft Office. Consulte la sección de referencias del presente documento para obtener más detalles.

    Mayor información está disponible en la Base de Datos de las Notas de Vulnerabilidad.

  3. Impacto

    Un intruso remoto no autentica podría ejecutar código arbitrario en un sistema vulnerable. Un intruso también podría ser capaz de causar una negación de servicio.

  4. Solución

    Aplicar actualizaciones de Microsoft

      Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los Boletines de Seguridad de Diciembre de 2006. Los Boletines de Seguridad describen cualquier problema conocido relacionado a las actualizaciones. Note cualquier problema conocido descrito en los Boletines y pruebe cualquier afectación potencialmente adversa en su ambiente. Los administradores de sistemas podrían desear utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT