Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows, Internet Explorer, Office, Exchange, CAPICOM y BizTalk. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Microsoft ha liberado actualizaciones que solucionan vulnerabilidades que afectan a Microsoft Windows, Internet Explorer, Office, Exchange, CAPICOM y BizTalk como parte del Resumen de Boletines de Seguridad de Microsoft para Mayo de 2007. La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Adicionalmente una vulnerabilidad previamente revelada que soluciona una vulnerabilidad en el RPC del DNS de Microsoft.
Más información sobre las vulnerabilidades solucionadas por estas actualizaciones está disponible a través de la Base de Datos de Notas de Vulnerabilidades del US-CERT.
Un atacante remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un atacante podría también ser capaz de causar una negación de servicio.
Aplicar actualizaciones de Microsoft
Microsoft ha proporcionado actualizaciones para estas vulnerabilidades como parte de su Resumen de Boletines de Seguridad de Microsoft para Mayo de 2007. Los Boletines de Seguridad describen cualquier problema relacionado con las actualizaciones. Note cualquier problema descrito en los Boletines y pruebe cualquier efecto potencial adverso en su ambiente de cómputo.
Los administradores de sistemas podrían considerar utilizar un sistema de distribución de actualizaciones como Windows Server Update Services (WSUS).
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT