1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-027 Vulnerabilidades en Microsoft Windows, Office e Internet Explorer

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows, Office e Internet Explorer. La explotación de estas vulnerabilidades podría permitir a aun intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

Una de las actualizaciones liberadas el día de hoy soluciona una vulnerabilidad crítica en el servicio de Servidor de Microsoft (MS06-040). El UNAM-CERT ha recibido reportes de que esta vulnerabilidad esta siendo explotada activamente.

  • Fecha de Liberación: 8-Ago-2006
  • Ultima Revisión: 8-Ago-2006
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Office (Windows y Mac)
    • Microsoft Internet Explorer
  2. Descripción

    El Resumen de Boletines de Seguridad para Agosto de 2006 soluciona vulnerabilidades en productos de Microsoft incluyendo Windows, Office e Internet Explorer.

    Una de las actualizaciones liberadas el día de hoy soluciona una vulnerabilidad crítica en el Servicio de Servidor de Microsoft (MS06-040). Más información esta disponible en la Nota de Vulnerabilidad VU#650769.

    Hemos recibido reportes de que la vulnerabilidad VU#650769 esta siendo explotada activamente.

  3. Impacto

    Un intruso remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un intruso podría también ser capaz de causar una negación de servicio.

  4. Solución

    • Aplicar una actualización de Microsoft.
    • Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los Boletines de Seguridad.

      Cuando se realice una organización de la prioridad de las actualizaciones es ampliamente recomendado instalar primeramente la actualización que soluciona la vulnerabilidad VU#650769.

      Las actualizaciones para Microsoft Windows y Microsoft Office XP y posteriores, están disponibles en el sitio de Microsoft Update. Las actualizaciones para Microsoft Office 2000 están disponibles en el sitio de Microsoft Office Update. Usuarios de Apple Mac OS X deberían obtener actualizaciones del sitio Web Mactopia.

      Los administradores de sistemas deberían considerar usar Windows Server Update Services (WSUS)

  5. Apéndice A. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows
    • Resumen de Boletines de Seguridad de Microsoft para Agosto de 2006 - http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
    • Nota de Vulnerabilidad del US-CERT VU#650769 - http://www.kb.cert.org/vuls/id/650769
    • Microsoft Update - https://update.microsoft.com/microsoftupdate/
    • Microsoft Office Update - http://officeupdate.microsoft.com/
    • Mactopia - http://www.microsoft.com/mac
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT