1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-023 Vulnerabilidades en Microsoft Windows, Office, e IIS

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows, IIS, y Office. La explotación de éstas vulnerabilidades podría permitir a un intruso remoto no auntenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 11-Jul-2006
  • Ultima Revisión: 12-Jul-2006
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Internet Information Services (IIS)
    • Microsoft Office
    • Microsoft Office para Mac
    • Microsoft Access
    • Microsoft Excel y Excel Viewer
    • Microsoft FrontPage
    • Microsoft InfoPath
    • Microsoft OneNote
    • Microsoft Outlook
    • Microsoft PowerPoint
    • Microsoft Project
    • Microsoft Publisher
    • Microsoft Visio
    • Microsoft Word y Word Viewer
  2. Descripción

    El Resumen de Boletines de Seguridad de Microsoft para Julio de 2006 de 2006 soluciona vulnerabilidades en productos Microsoft incluyendo Windows, IIS y Office. Información adicional está disponible en las siguientes Notas de Vulnerabilidades del US-CERT.

    • VU#395588 - Microsoft Internet Information Services vulnerable a ejecución remota de código a través de archivo ASP creado de forma maliciosa

    • Microsoft Internet Information Services (IIS) contiene una vulnerabilidad de buffer overflow. Esta podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable.
      (CVE-2006-0026)

    • VU#189140 - Microsoft Server Service Mailslot vulnerable a overflow de heap

    • Una vulnerabilidad de buffer overflow en el servicio de servidor de Microsoft Mailslot podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
      (CVE-2006-1314)

    • VU#257164 - El servicio Cliente de DHCP de Microsoft contiene un buffer overflow

    • Una vulnerabilidad de buffer overflow en el servicio de servidor de Microsoft Mailslot podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
      (CVE-2006-2372)

    • VU#802324 - Vulnerabilidad en Microsoft Excel

    • Una vulnerabilidad no especificada en Microsoft Excel podría permitir a un intruso ejecutar código arbitrario en un sistema vulnerable.
      (CVE-2006-3059)

    • VU#580036 - Microsoft Office falla al manejar adecuadamente cadenas malformadas

    • Microsoft Office falla al manejar adecuadamente cadenas creadas de forma maliciosa. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario.
      (CVE-2006-1316)

    • VU#609868 - Vulnerabilidad en análisis de cadenas en Microsoft Office

    • Microsoft Office falla al analizar adecuadamente cadenas. Esta vulnerabilidad podría permitir a un intruso remoto no autenticado ejecutar código arbitrario.
      (CVE-2006-1316)

    • VU#409316 - Microsoft Office falla al manejar adecuadamente propiedades de documentos

    • Microsoft Office contiene un buffer overflow cuando maneja propiedades de documentos creadas de forma maliciosa.
      (CVE-2006-2389)

    • VU#459388 - Microsoft Office falla al manejar adecuadamente imágenes PNG

    • Aplicaciones de Microsoft Office fallan al manejar adecuadamente imágenes PNG. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
      (CVE-2006-0033)

    • VU#668564 - Microsoft Office falla al manejar adecuadamente imágenes GIF

    • Aplicaciones de Microsoft Office fallan al manejar adecuadamente imágenes GIF. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
      (CVE-2006-0007)

  3. Impacto

    Un intruso remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un intruso podría también ser capaz de causar una negación de servicio.

  4. Solución

    • Aplicar una actualización de su distribuidor.

    • Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en sus Boletines de Seguridad. Actualizaciones para Microsoft Windows y Microsoft Office XP y versiones posteriores están disponibles en el sitio de Microsoft Update. Actualizaciones para Microsoft Office 2000 están disponibles en el sitio de Microsoft Office Update. Los usuarios de Mac OS X de Apple deberían obtener actualizaciones desde el sitio Web de Mactopia.

    • Soluciones temporales.

    • Consulte las siguientes Notas de Vulnerabilidades para obtener soluciones temporales.

  5. Apéndice A. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT