Vulnerabilidades de la Coordinación de Seguridad de la Información, UNAM-CERT http://www.seguridad.unam.mx/vulnerabilidadesDB es-mx Vulnerabilidades en el portal de la Coordinación de Seguridad de la Información CSI/UNAM-CERT 10 Mar 2017 16:38:39 CST Ejecución remota de código en Apache Struts http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6629 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6629 Un elemento de Apache Struts permite la ejecución remota de código de manera arbitraria. 10 Mar 2017 00:00:00 CST Ataque multi-protocolo en TLS utilizando SSLv2 (DROWN) http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6628 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6628 El tráfico de red cifrado usando un certificado SSL basado en RSA puede ser descifrado si se recolectan suficientes datos al establecer una conexión SSLv2 (handshake). Esta vulnerabilidad es conocida como DROWN (CVE-2016-0800). 01 Mar 2016 00:00:00 CST Actualizaciones de seguridad disponibles para Adobe Flash Player http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6614 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6614 Números CVE: CVE-2015-3096, CVE-2015-3097, CVE-2015-3098, CVE-2015-3099, CVE-2015-3100, CVE-2015-3101, CVE-2015-3102, CVE-2015-3103, CVE-2015-3104, CVE-2015-3105, CVE-2015-3106, CVE-2015-3107 y CVE-2015-3108. 09 Jun 2015 00:00:00 CDT Vulnerabilidades en Microsoft Exchange podría permitir la elevación de privilegios. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6613 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6613 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de estas vulnerabilidades podría permitir elevación de privilegios si un usuario autenticado abre un enlace de una página web especialmente diseñada. 09 Jun 2015 00:00:00 CDT Vulnerabilidad en Active Directory Federation Services podría permitir elevación de privilegios. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6612 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6612 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Active Directory Federation Services (AD FS). LA vulnerabilidad podría permitir elevación de privilegios si un atacante envía una URL especialmente diseñada al sitio objetivo. 09 Jun 2015 00:00:00 CDT Vulnerabilidad en el kernel de Windows podría permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6611 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6611 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir elevación de privilegios si un atacante pone un archivo malicioso .dll en un directorio de la máquina o en una red compartida. 09 Jun 2015 00:00:00 CDT Vulnerabilidades en los controladores de Windows- Modo Kernel podrían permitir la elevación de privilegios. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6610 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6610 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si el atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. 09 Jun 2015 00:00:00 CDT Vulnerabilidad en controles comunes de Microsoft podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6609 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6609 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un enlace especialmente diseñado o en un enlace con contenido especialmente diseñado y entonces desplegar las herramientas de desarrollador con F12 en Internet Explorer. 09 Jun 2015 00:00:00 CDT Vulnerabilidad de RCE en Windows Media Player a través de DataObjects http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6607 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6607 Vulnerabilidad de ejecución remota de código en la manera en que Windows Media Player maneja DataObjects especialmente diseñados. El atacante que llegue a explotar estas vulnerabilidades podría lograr el control completo del sistema afectado de manera remota. 09 Jun 2015 00:00:00 CDT Actualización de seguridad acumulativa para Internet Explorer http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6605 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6605 Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada a través de Internet Explorer. Un atacante que explote por completo estas vulnerabilidades podría obtener el mismo nivel de privilegios que el usuario actual. 09 Jun 2015 00:00:00 CDT Vulnerabilidades en los controladores de fuentes de Microsoft podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6604 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6604 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync y Microsoft Silverlight. 12 May 2015 00:00:00 CDT Vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6603 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6603 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si el usuario abre un archivo especialmente diseñado e Microsoft Office. 12 May 2015 00:00:00 CDT Vulnerabilidad en Schannel podría permitir divulgación de información http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6602 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6602 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir divulgación de información cuando Secure Channel (Schannel) permite el uso de una clave efímera débil de Diffie-Hellman (DHE) con longitud de clave de 512 bits en una sesión TLS cifrada. Permitir claves DHE de 512 bits haría que los intercambios de claves DHE sean débiles y vulnerables a diversos ataques. Un servidor necesita soportar claves DHE de 512 bits para que un ataque tenga éxito; la longitud de clave DHE mínima permitida en las configuraciones por defecto de servidores Windows es de 1024 bits. 12 May 2015 00:00:00 CDT Vulnerabilidad en Framework de .NET podría permitir elevación de privilegios. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6601 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6601 Esta actualización de seguridad resuelve vulnerabilidades en el Framework de Microsoft .NET. La más grave de estas vulnerabilidades podría permitir elevación de privilegios si un usuario instala una aplicación especialmente diseñada y sea parcialmente de confianza. 12 May 2015 00:00:00 CDT Vulnerabilidad de elevación de privilegios en Service Control Manager http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6600 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6600 Existe una vulnerabilidad de elevación de privilegios en Service Control Manager (SCM) cuando SCM verifica de manera inapropiada los niveles de interpretación. 12 May 2015 00:00:00 CDT Vulnerabilidades en los motores de scripts JScript y VBScript podrían permitir un puente de seguridad http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6599 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6599 Esta actualización resuelve el puente de seguridad de ASLR en los motores de script JScript y VBScript en Microsoft Windows. Un atacante podría usar uno de estos ASLR en conjunto con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, para ejecutar de manera más fiable código arbitrario en el sistema objetivo. 12 May 2015 00:00:00 CDT Vulnerabilidad en el kernel de Windows podría permitir omitir su seguridad http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6598 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6598 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir omitir la característica de seguridad si un atacante accede a un sistema afectado y ejecuta una aplicación especialmente diseñada. 12 May 2015 00:00:00 CDT Vulberabilidades en los Drivers de Windows en modo Kernel podrían permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6597 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6597 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión localmente y se ejecuta código arbitrario en modo kernel. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para aprovechar esta vulnerabilidad. La vulnerabilidad no puede ser explotada de forma remota o por usuarios anónimos. 12 May 2015 00:00:00 CDT Vulnerabilidad en formato de archivos en la consola de Administración de Microsoft http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6596 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6596 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la negación de servicio si un atacante no autorizado de manera remota convence a un usuario abrir un archivo compartido especialmente diseñado con la extensión .msc 12 May 2015 00:00:00 CDT Vulnerabilidad en Silverlight podría permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6595 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6595 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la elevación de privilegios si una aplicación de Silverlight especialmente diseñada se ejecuta en un sistema afectado. Para aprovechar esta vulnerabilidad un atacante primero tendría que iniciar sesión en el sistema o convencer a un usuario válido de ejecutar la aplicación especialmente diseñada. 12 May 2015 00:00:00 CDT Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6594 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6594 Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante autenticado envía contenido especialmente diseñado a un servidor de SharePoint. Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de servicio W3WP en el sitio de SharePoint de destino. 12 May 2015 00:00:00 CDT Vulnerabilidad en Windows Journal podría permitir ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6593 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6593 Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente. Los usuarios cuyas cuentas estén configuradas con pocos privilegios de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos. 12 May 2015 00:00:00 CDT Actualización acumulativa de Seguridad para Internet Explorer http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6592 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6592 Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de privilegios de usuario que el usuario actual. 12 May 2015 00:00:00 CDT Simda Botnet http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6590 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6590 La botnet Simda,que infecta equipos en la red y autopropaga su malware, ha comprometido cerca de 770,000 equipos alrededor del mundo. United States Department of Homeland Security (DHS) en colaboración con la Interpol y el Federal Bureau of Investigation (FBI), han enviado esta alerta técnica para proporcionar información sobre la botnet Simda, junto con las recomendaciones de prevención y mitigación. 15 Apr 2015 00:00:00 CDT Vulnerabilidad en Active Directory Federation Services podría permitir divulgación de información http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6587 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6587 Esta actualización resuelve una vulnerabilidad en Active Directory Federation Services (AD FS). La vulnerabilidad podría permitir la divulgación de información si un usuario deja su explorador abierto después de terminar sesión en una aplicación y un atacante abre la aplicación en el navegador inmediatamente después de que el usuario ha cerrado su sesión. 15 Apr 2015 00:00:00 CDT Vulnerabilidad en Microsoft SharePoint podría permitir elevación de privilegios. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6585 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6585 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office y software de producción. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía peticiones especialmente diseñadas para afectar el servidor de SharPoint 15 Apr 2015 00:00:00 CDT Vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6584 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6584 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía peticiones HTTP especialmente diseñadas para afectar el sistema Windows. 15 Apr 2015 00:00:00 CDT Vulnerabilidad en el Programador de Tareas de Windows podría permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6582 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6582 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Un atacante que aprovechara esta vulnerabilidad podría aprovechar una tarea no válida que cause que el Programador de tareas ejecute una aplicación especialmente diseñada en el contexto de la cuenta del sistema. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario. 15 Apr 2015 00:00:00 CDT Actualización de seguridad acumulativa para Internet Explorer http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6581 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6581 Esta actualización resuelve vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada en Internet Explorer. 15 Apr 2015 00:00:00 CDT Vulnerabilidad en el Componente Gráfico de Microsoft podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6580 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6580 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario satisfactoriamente para navegar a un sitio web especialmente diseñado, abrir un archivo especialmente diseñado, o visitar un directorio de trabajo que contiene un archivo de imagen especialmente diseñado Enhanced Metafile (EMF). 15 Apr 2015 00:00:00 CDT Vulnerabilidades en Microsoft Windows podría permitir la elevación de privilegios. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6589 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6589 Esta actualización resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta aplicaciones especialmente diseñadas. 14 Apr 2015 00:00:00 CDT Vulnerabilidad en Windows Hyper-V podría permitir denegación de servicio. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6588 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6588 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir una denegación de servicio si un atacante ejecuta una aplicación especialmente diseñada en una sesión de una máquina virtual. 14 Apr 2015 00:00:00 CDT Vulnerabilidad en .NET Framework podría permitir divulgación de información http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6586 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6586 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework. La vulnerabilidad podría permitir divulgación de información si un atacante envía una petición web especialmente diseñada a un servidor afectado que tiene mensajes de error personalizados desactivados. Un atacante que aprovechara esta vulnerabilidad podría ver partes de un archivo de configuración del sitio, lo que podría exponer información sensible. 14 Apr 2015 00:00:00 CDT Vulnerabilidad en los Servicios Core XML pueden permitir un puente de seguridad http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6583 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6583 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la caracteristica de puente de seguridad si un usuario hace clic en un vínculo especialmente diseñado. 14 Apr 2015 00:00:00 CDT Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6579 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6579 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. 14 Apr 2015 00:00:00 CDT Peticiones AXFR para zonas de transferencia DNS pueden divulgar información de dominios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6591 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6591 Un usuario remoto no autenticado puede solicitar una transferencia de zona DNS de un servidor DNS orientado al público. Si se configura incorrectamente, el servidor DNS puede responder con información sobre la zona solicitada, revelando la estructura de red interna e información potencialmente sensible. 13 Apr 2015 00:00:00 CDT iOS 8.2 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6578 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6578 Este documento describe el contenido de seguridad relacionado con iOS 8.2 10 Mar 2015 00:00:00 CDT AppleTV 7.1 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6577 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6577 Este documento describe el contenido de seguridad relacionado con AppleTV 7.1 10 Mar 2015 00:00:00 CDT Actualización de seguridad 2015-002 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6576 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6576 Este documento describe el contenido de seguridad relacionado con la actualización de seguridad 2015-002 10 Mar 2015 00:00:00 CDT Xcode 6.2 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6575 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6575 Existen múltiples vulnerabilidades en subversiones de Apache, la más grave de ellas permite a un atacante posicionarse con privilegios suficientes para realizar una falsificación de servidores SSL a través de certificados especialmente diseñados. Sincornizar con un repositorio git malintencionado puede permitir que los archivos inesperados se añadan a la carpeta .git 10 Mar 2015 00:00:00 CDT Vulnerabilidad en Microsoft Exchange Server podría permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6574 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6574 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que los dirija a un sitio de Outlook Web App. Un atacante no podría obligar a los usuarios a visitar el sitio web especialmente diseñado. En su lugar, el atacante tendría que convencer al usuario de visitar el sitio web. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en NETLOGON podría permitir Spoofing http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6573 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6573 Esta actualización de seguridad resuelve una vulnerabilidad de Microsoft Windows. La vulnerabilidad podría permitir spoofing si un atacante que acceda al sistema infectado unido a un dominio ejecuta aplicaciones especialmente diseñadas para establecer un canal seguro con otro sistema en otro dominio suplantando al usuario o sistema. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en el procesamiento PNG podría permitir la divulgación de información http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6572 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6572 Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario para que visite un sitio web que contiene imágenes PNG especialmente diseñadas. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en el Programador de tareas de Windows podría permitir la característica de Bypass. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6571 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6571 Esta vulnerabilidad podría permitir a un usuario con privilegios limitados en un sistema afectado aprovechar el programador de tareas para ejecutar archivos que no podrían ser ejecutados por el normalmente. Un atacante que aproveche esta vulnerabilidad podría evadir la lista de control de acceso (ACL) y ejecutar aplicaciones privilegiadas. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en el componente Windows Photo Decoder podría permitir la divulgación de información. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6570 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6570 Esta vulnerabilidad podría permitir divulgación de información si un usuario visita un sitio web que contiene una imagen especialmente diseñada JPEG XR (.JXR). Esta vulnerabilidad podría ser usada para obtener información que pudiese usarse para tratar de sacar provecho del sistema afectado. 10 Mar 2015 00:00:00 CDT Vulnerabilidades en kernel de Windows podría permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6569 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6569 Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La mas grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante accede al sistema afectado y ejecuta una aplicación especialmente diseñada. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6568 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6568 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos privilegios de usuario en el sistema correrían un riesgo menor que aquellos que operan con privilegios administrativos. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en el protocolo de escritorio remoto podría permitir denegación de servicio. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6567 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6567 Esta vulnerabilidad podría permitir una denegación de servicio si un atacante crea múltiples sesiones con el protocolo de escritorio remoto (RDP). De forma predeterminada, RDP no está habilitado en cualquier sistema operativo Windows. Los sistemas que no tienen habilitado RDP no están en riesgo. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en el controlador de modo kernel podría permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6566 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6566 Esta actualización resuelve varias vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir elevación de privilegios si un atacante accede al sistema y ejecuta aplicaciones especialmente diseñadas para incrementar sus privilegios. 10 Mar 2015 00:00:00 CDT Vulnerabilidades en el controlador de modo kernel permite elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6565 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6565 Esta actualización resuelve vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría pérmitir la elevación de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para elevar privilegios. 10 Mar 2015 00:00:00 CDT Vulnerabilidades en Microsoft Windows podrían permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6564 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6564 Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario satisfactoriamente para visitar un sitio web especialmente diseñado, abrir un archivo especialmente diseñado, o abrir un archivo en un directorio de trabajo que contiene un archivo DLL especialmente diseñado. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en Schannel podría permitir la característica de Bypass http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6563 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6563 Esta vulnerabilidad facilita la explotación de la técnica revelada públicamente FREAK, un problema de toda la industria que no es específico de los sistemas operativos Windows. La vulnerabilidad podría permitir un ataque man-in-the-middle (MiTM) para reducir la longitud de la clave RSA en una conexión TLS. Cualquier sistema Windows que utilice Schannel para conectarse a un servidor TLS a distancia con una suite de cifrado insegura se ve afectado. 10 Mar 2015 00:00:00 CDT Vulnerabilidades en el controlador de fuentes de Adobe podría permitir ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6562 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6562 Estas actualizaciones de seguridad resuelven varias vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza un archivo o sitio web especialmente diseñados. 10 Mar 2015 00:00:00 CDT Vulnerabilidad en Group Policy podría permitir la característica de seguridad Bypass http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6556 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6556 La vulnerabilidad podría permitir la función de seguridad de Bypass si un atacante por medio de un ataque man-in-the-middle, hace que el archivo de la política Group Policy Security Configuration Engine en un sistema se altere o que sea ilegible. 10 Feb 2015 00:00:00 CST Vulnerabilidad en Virtual Machine Manager puede permitir elevación de privilegios http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6555 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6555 La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad. 10 Feb 2015 00:00:00 CST Vulnerabilidad en Group Policy podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6554 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6554 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario con conectarse a una red controlada por el atacante desde su sistema perteneciente a un dominio. 10 Feb 2015 00:00:00 CST Vulnerabilidad en Microsoft Office podría permitir la función de seguridad Bypass http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6553 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6553 La vulnerabilidad podría permitir la función de seguridad Bypass si un usuario abre un archivo de Microsoft Office especialmente diseñado. 10 Feb 2015 00:00:00 CST Vulnerabilidad en el Componente de Gráficos de Microsoft podria permitir divulgación de información http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6552 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6552 La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web que contiene una imagen TIFF especialmente diseñada. Esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente sus privilegios de usuario, pero podría ser usado para obtener información que pudiera usarse para tratar de sacar más provecho del sistema afectado. 10 Feb 2015 00:00:00 CST Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6551 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6551 Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aproveche la vulnerabilidad podría obtener los mismos privilegios que el usuario actual. 10 Feb 2015 00:00:00 CST Vulnerabilidad en el controlador de Windows Kernel-Mode podría permitir ejecución remota de código. http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6550 http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=6550 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y cinco vulnerabilidades reportadas de manera privada en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario abrir un documento especialmente diseñado o visitar un sitio web de confianza con fuentes TrueType incrustadas. 10 Feb 2015 00:00:00 CST