Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Windows, Outlook y Exchange. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
Microsoft Windows | Exchange | < | KB902412 |
Microsoft Windows | Outlook | < | KB902412 |
Microsoft Windows todas las versiones |
Los Boletines de Seguridad de Microsoft para Enero de 2006 solucionan vulnerabilidades en Microsoft Windows, Outlook y Exchange. Mayor información está disponible en las siguientes Notas de Vulnerabilidad del US-CERT:
Un buffer overflow basado en heap en la forma en como Microsoft Windows procesa fuentes de Web incrustadas podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0010)
Microsoft Outlook y Microsoft Exchange contienen una vulnerabilidad no especificada en el procesamiento de archivos adjuntos TNEF. Esto podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema ejecutando el software vulnerable.
(CVE-2006-0002)
La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario con los privilegios del usuario. Si el usuario ha iniciado sesión con privilegios administrativos, el intruso podría tomar el control completo de un sistema afectado. Un intruso podría también ser capaz de causar una negación de servicio.
Microsoft ha proporcionado las actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio Microsoft Update.
Consulte las Notas de Vulnerabilidades del US-CERT para obtener soluciones temporales a estos problemas.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT