20 de Noviembre de 2009

Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Vulnerabilidades
vulnepdf princ
Boletin de Seguridad/UNAM-CERT
UNAM-CERT

Departamento de Seguridad en Cómputo

DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2009-021


Actualizaciones de Microsoft para múltiples vulnerabilidades

Microsoft ha publicado actualizaciones para solucionar vulnerabilidades en Microsoft Windows y Windows Server, Internet Explorer, Office, .NET Framework, Silverlight, SQL Server, Developer Tools, and Forefront.
Fecha de Liberación: 14 de Octubre de 2009
Ultima Revisión: 15 de Octubre de 2009
Fuente: US-CERT
CVE ID: TA09-286A
Riesgo
Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Ejecución Remota de Código
  1. Sistemas afectados

    * Microsoft Windows and Windows Server

    * Microsoft Internet Explorer

    * Microsoft Office

    * Microsoft .NET Framework

    * Microsoft Silverlight

    * Microsoft SQL Server

    * Microsoft Developer Tools

    * Microsoft Forefront

  2. Descripción

    Microsoft ha publicado varios boletines de seguridad para críticas vulnerabilidades en Microsoft Windows y Windows Server, Internet Explorer, Office, .NET Framework, Silverlight, SQL Server, Developer Tools, and Forefront. Estos boletines se describen en el Resumen del boletín de seguridad de Microsoft para octubre de 2009.

  3. Impacto

    Un atacante remoto no autenticado podría ejecutar código remoto, y obtener privilegios elevados o causar una aplicación vulnerable a un accidente.

  4. Solución

    Aplicar las actualizaciones de Microsoft.

    Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en el Resumen del boletín de seguridad de Microsoft para octubre de 2009. La seguridad Boletín describe los problemas conocidos relacionados con las actualizaciones. Los administradores se les animan a tomar nota de estos problemas y de prueba para cualquier Efectos potencialmente adversos. Los administradores deben considerar el uso de un sistema automatizado de distribución de actualizaciones como Windows Server Update Services (WSUS).

  5. Referencias

    1. Microsoft Security Bulletin Summary for October 2009

    2. Microsoft Windows Server Update Services

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Buscar:

Login:

Password:




  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37