http://www.seguridad.unam.mx/vulnerabilidadesDB es-mx $titulo SSI/UNAM-CERT 11 Apr 2012 21:23:49 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6331 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6331 Adobe ha publicado el Boletín de Seguridad APSB12-08 que describe multiples vulnerabilidades que afectan a Acrobat Reader y a Acrobat. Como parte de esta actualización, Adobe Reader y Acrobat 9.x utilizarán el plug-in Flash Player para navegador web, en lugar del componente Authplay. Además, Reader y Acrobat ahora deshabilitan de manera predeterminada el renderizado de contenido 3D. 11 Apr 2012 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6330 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6330 El boletín de Seguridad de Microsoft para abril de 2012 describe vulnerabilidades en Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server Software, Microsoft SQL Server, Microsoft Developer Tools y Microsoft Forefront United Access Gateway. Microsoft ha lanzado actualizaciones para hacer frente a estas vulnerabilidades. 10 Apr 2012 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6323 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6323 El boletín de Seguridad de Microsoft para marzo de 2012 describe vulnerabilidades en Microsoft Windows, Microsoft Visual Studio y Microsoft Expression Design. Microsoft ha lanzado actualizaciones para hacer frente a estas vulnerabilidades. 13 Mar 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6315 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6315 El boletín de Seguridad de Microsoft para febrero de 2012 describe vulnerabilidades en Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Silverlight, Office, y Microsoft Server Software. Microsoft ha lanzado actualizaciones para hacer frente a estas vulnerabilidades. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6312 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6312 Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de manera privada en Internet Explorer. La más severa de las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada utilizando Internet Explorer. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6311 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6311 Esta actualización de seguridad resuelve una vulnerabilidad divulgada pública y una vulnerabilidad reportada privada en Microsoft .NET Framework y Microsoft Silverlight. Las vulnerabilidades podrían permitir ejecución remota de código en sistema cliente si un usuario visualiza una página especialmente diseñada utilizando un navegador web que puede ejecutar XAML Browser Applications (XBAPs) o aplicaciones Silverlight. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6310 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6310 Esta actualización de seguridad resuelve una vulnerabilidad reportada privada en Microsoft Windows. La vulnerabilidad podría permitir ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado que es hospedado en un sitio web o enviado como un adjunto de correo electrónico. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrán un riesgo menos que aquellos que cuenten con derechos de usuario administrativos. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6309 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6309 Esta actualización de seguridad resuelve una vulnerabilidad reportada privada y una reportada publica en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir ejecución remota de código, si un usuario visita un sitio web que tiene contenido especialmente diseñado o una aplicación especialmente diseñada que se está ejecutando localmente. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6308 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6308 Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación maliciosa. Para aprovechar las vulnerabilidades, un atacante debe tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6307 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6307 Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Microsoft SharePoint Foundation. Estas vulnerabilidades podrían permitir la elevación de privilegios o la divulgación de información si un usuario hace clic en una dirección URL maliciosa. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6306 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6306 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. Esta vulnerabilidad podría permitir una ejecución remota de código si un usuario abriera un archivo legitimo (tal como un archivo .icm o .icc) que este localizado en el mismo directorio que un archivo Dynamic Link Library (DLL). Un atacante que explotara exitosamente esta vulnerabilidad podría ejecutar código arbitrario como el usuario con sesión iniciada. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cunetas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6305 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6305 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abriera un archivo legítimo (tales como archivos .avi) que este localizado en el mismo directorio que un archivo Dynamic Link Library (DLL). Un atacante que explotara exitosamente esta vulnerabilidad podría ejecutar código arbitrario como el usuario con sesión iniciada. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cunetas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 14 Feb 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6314 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6314 El US-CERT ha recibido información de múltiples fuentes acerca de ataques coordinados de negación de servicio distribuido (DDoS) con objetivos que incluyen agencias de gobierno de E.U.A.y sitios de la industria del entretenimiento. El colectivo afiliado de "Anonymous" supuestamente promovió los ataques en respuesta a la baja del sitio de hosting de archivos MegaUpload y en protesta a la propuesta de la legislación de E.U.A concerciente al tráfico en línea de derechos de propiedad intelectual y falsificación de bienes ("Stop Online Piracy Act", o SOPA y "Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act", o PIPA). 24 Jan 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6316 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6316 El boletín de Seguridad de Microsoft para enero de 2012 describe vulnerabilidades en Microsoft Windows y Microsoft Developer Tools and Software. Microsoft ha lanzado actualizaciones para hacer frente a estas vulnerabilidades. 10 Jan 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6293 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6293 Wi-Fi Protected Setup (WPS) proporciona mecanismos simplificados para configurar la seguridad de redes inalámbricas. El mecanismo externo de intercambio de PIN es susceptible a ataques de fuerza bruta que podrían permitir a un atacante obtener acceso a la red Wi-Fi cifrada. 06 Jan 2012 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6286 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6286 Adobe ha liberado el Boletín de Seguridad <a href="https://www.adobe.com/support/security/bulletins/apsb11-30.html">APSB11-30</a>, que describe múltiples vulnerabilidades que afectan a Adobe Reader y Acrobat 16 Dec 2011 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6278 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6278 Hay múltiples vulnerabilidades en Microsoft Windows. Microsoft ha lanzado actualizaciones para hacer frente a estas vulnerabilidades. 08 Nov 2011 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6274 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6274 Existen múltiples vulnerabilidades para Mac OS X 10.6.8, 10.7 10.7.1, tanto para la versión de escritorio y la versión de servidor del sistema operativo de Apple. 13 Oct 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6270 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6270 Existen múltiples vulnerabilidades en Microsoft Windows, Microsoft Server Software y Microsoft Office. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades. 13 Sep 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6269 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6269 Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel malicioso. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. La instalación y configuración de Validación de documento de Office (OFV) para prevenir la apertura de archivos sospechosos bloquea las vías de ataque para aprovechar las vulnerabilidades descritas en CVE-2011-1986 y CVE-2011-1987. 13 Sep 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6268 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6268 Esta actualización de seguridad resuelve dosvulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office malicioso o si un usuario abre un archivo de Office legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca malicioso. Un intruso que aprovechara cualquiera de las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. 13 Sep 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6267 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6267 Esta actualización de seguridad resuelve una vulnerabilidad divulgada pública en Microsoft Windows. La vulnerabilidad podría permitir ejecución remota de código si un usuario abre un archivo de texto(.rtf), un archivo de texto (.txt) o un documento de Word (.doc) legítimo que se encuentre en el mismo directorio de red que un archivo especialmente diseñado de biblioteca de vínculos dinámicos (DLL). Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema, correrán un riesgo menor que los que cuentan con derechos de usuario administrativos. 13 Sep 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6266 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6266 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el Servicio de nombres de Internet de Windows (WINS). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. 13 Sep 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6265 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6265 Esta actualización de seguridad resuelve cinco vulnerabilidades de las que se ha informado de forma privada y una vulnerabilidad de la que se ha informado de forma pública en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL maliciosa o visita un sitio web malicioso. En las vulnerabilidades más graves, los usuarios de Internet Explorer 8 e Internet Explorer 9 que exploren un sitio de SharePoint en la zona Internet están menos expuestos porque, de forma predeterminada, el filtro XSS en Internet Explorer 8 e Internet Explorer 9 contribuye a bloquear los ataques en la zona Internet. No obstante, el filtro XSS en Internet Explorer 8 e Internet Explorer 9 no está habilitado de forma predeterminada en la zona Intranet. 13 Sep 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6264 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6264 Existen múltiples vulnerabilidades en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. Adobe ha liberado actualizaciones para corregir estas vulnerabilidades. 10 Aug 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6250 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6250 Existen múltiples vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer, .NET Framework y Microsoft Developer Tools. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades. 09 Aug 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6248 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6248 US-CERT provee esta alerta técnica de seguridad en respuesta a intrusiones recientes y bien pubilicitadas sobre redes de computadoras de diferentes gobiernos, así como en el sector privado. Los administradores de red y administradores técnicos deben no solo seguir los sistemas de información para controles de seguridad delineados en <a href="http://csrc.nist.gov/publications/PubsSPs.html#800-53">NIST 800-53</a>, sino también considerar las siguientes medidas. Estas incluyen tanto mitigaciones tácticas como estratégicas y pretenden mejorar los programas de seguridad existentes. 22 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6247 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6247 Los productos y componentes Oracle mencionados anteriormente, son afectados por múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen la ejecución remota de código arbitrario, divulgación de información y negación de servicio. 20 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6249 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6249 Existen múltiples vulnerabilidades en Microsoft Windows y Microsoft Office. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades. 12 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6243 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6243 Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera pública en Microsoft Visio. La vulnerabilidad podría permitir ejecución remota de código si un usuario abre un archivo de Visio legítimo que está localizado en el mismo directorio de red que un archivo de biblioteca especialmente diseñado. Un atacante que exitosamente explote esta vulnerabilidad podría tener los mismos derechos de usuario como un usuario que inicia sesión. Los usuarios cuyas cuentas están configuradas para tener pocos permisos en el sistema podrían ser menos impactados que los usuarios que operan con derechos de usuarios administrativos. 12 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6242 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6242 Esta actualización de seguridad resuelve cinco vulnerabilidades reportadas privadas en Microsoft Client/Server Run-time Subsystem (CSRSS). Las vulnerabilidades podrían permitir elevación de privilegios si un atacante inicia sesión como un usuario del sistema y ejecuta una aplicación especialmente diseñada. Un atacante debe tener credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar las vulnerabilidades. 12 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6241 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6241 Esta actualización de seguridad resuelve 15 vulnerabilidades reportadas de manera privada en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir elevación de privilegios si un atacante iniciara sesión localmente y ejecutara una aplicación maliciosa. Un atacante debe tener credenciales de acceso válidas y ser capaz de iniciar sesión localmente para explotar estas vulnerabilidades. 12 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6240 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6240 Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Bluetooth Stack. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una serie de paquetes Bluetooth maliciosos a un sistema afectado. Un atacante podría entonces instalar programes; visualizar, modificar, o eliminar datos; o crear nuevas cuentas de usuario con todos los privilegios. La vulnerabilidad solo afecta sistemas con la funcionalidad de Bluetooth. 12 Jul 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6234 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6234 Adobe ha publicado el boletín de seguridad APSB11-16, el cual describe múltiples vulnerabilidades que afectan a Adobe Reader y Acrobat. Adobe ha publicado el boletín de seguridad APSB11-17, el cual describe múltiples vulnerabilidades que afectan a Adobe Shockwave Player. Adoba ha publicado el boletín de seguridad APSB11-18, el cual describe múltiples vulnerabilidades que afectan a Adobe Flash Player. 15 Jun 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6222 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6222 Existen múltiples vulnerabilidades en Microsoft Windows Office. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades. 14 Jun 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6221 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6221 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Windows Internet Name Service (WINS). La vulnerabilidad podría permitir ejecución remota de código si un usuario recibe un paquete de replicación WINS especialmente diseñado a un sistema afectado ejecutando el servicio de WINS. De forma predeterminada, WINS no está instalado en cualquier sistema operativo afectado. Sólo los clientes que manualmente instalen este componente son afectados por este problema. 10 May 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6220 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6220 Existen múltiples vulnerabilidades en Microsoft Windows Office. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades. 10 May 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6219 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6219 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo PowerPoint malicioso. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría obtener los mismos privilegios que el usuario que ha iniciado sesión. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían verse menos afectados que aquellos usuarios que operan con privilegios de administrador. La instalación y configuración de Office File Validation (OFV) para prevenir la apertura de archivos sospechosos bloquea los vectores de ataque para explotar las vulnerabilidades descritas en los CVE-2011-1269 y CVE-2011-1270. 10 May 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6217 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6217 Existen múltiples vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer y Visual Studio. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6216 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6216 Esta actualización de seguridad resuelve treinta vulnerabilidades reportadas de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante iniciara sesión localmente y ejecutara una aplicación maliciosa. Un atacante debe tener credenciales de acceso validas y ser capaz de iniciar sesión localmente para explotar estas vulnerabilidades. Las vulnerabilidades podrían no ser explotadas remotamente o por usuarios anónimos. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6215 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6215 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en JScript y VBScript Scripting Engines. La vulnerabilidad podría permitir ejecución remota de código si un usuario visita un sitio Web especialmente diseñado. Un atacante no tendría que forzar a los usuarios a visitar el sitio Web. En su lugar, el atacante tendría que convencer a los usuarios a visitar el sitio Web, por ejemplo, incitarles a hacer clic en un vínculo de un mensaje de correo electrónico o de mensajería instantánea que lleve a los usuarios al sitio web del atacante. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6214 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6214 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada en Microsoft Power Point. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abriera un archivo malicioso de PowerPoint. Un atacante que explotara exitosamente cualquiera de estas vulnerabilidades podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador. La solución automatizada Microsoft Fix it para PowerPoint 2010, “Deshabilitar editar en vista para PowerPoint 2010,” disponible en Microsoft Knowledge Base Article 2501584, bloquea los vectores de ataque para explotar la vulnerabilidad descritos en la CVE-2011-0655 y la CVE-2011-0656. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6213 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6213 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en la resolución de Microsoft DNS. La vulnerabilidad podría permitir ejecución remota de código si un atacante, tuvo acceso a la red y creó un programa personalizado para enviar consultas de broadcast LLMNR especialmente diseñadas a los sistemas destino. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6212 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6212 Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera privada en Microsoft Windows GDI+. La vulnerabilidad podría permitir ejecución remota de código si un usuario visualiza un archivo de imagen especialmente diseñado utilizando un software afectado o un sitio Web que contenga contenido especialmente diseñado. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6211 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6211 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. Esta actualización de seguridad está clasificada como Importante para todas las ediciones soportadas de Windows XP y Windows Server 2003. Todas las ediciones soportadas de Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2 no son afectadas por esta vulnerabilidad. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6210 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6210 Esta actualización de seguridad resuelve una vulnerabilidad en el manejador del protocolo MHTML en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visitara un sitio web malicioso. En un escenario de ataque basado en web, un sitio web podría contener un enlace malicioso que es utilizado para explotar esta vulnerabilidad. Un atacante tendría que convencer a los usuarios para visitar el sitio web y para abrir el enlace malicioso. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6209 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6209 Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera pública en ciertas aplicaciones construidas utilizando la biblioteca Microsoft Foundation Class (MFC). La vulnerabilidad podría permitir la ejecución remota de código si un usuario abriera un archivo legítimo asociado con una aplicación afectada, y el archivo está localizado en el mismo directorio de red que el archivo malicioso de biblioteca. Para que un ataque sea exitoso, un usuario debe visitar una ubicación de un sistema de archivos remoto que no sea de confianza o WebDAV share y abrir un documento desde la ubicación que es entonces cargada por la aplicación afectada. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6208 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6208 Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera pública en Microsoft .NET Framework. La vulnerabilidad podría permitir ejecución remota de código en un sistema cliente si un usuario visita una página especialmente diseñada utilizando un navegador Web que pude ejecutar aplicaciones del explorador XAML (XBAPs). Los usuarios cuyas cuentas están configuradas para tener pocos derechos de usuario en el sistema podrían ser menos impactados que los usuarios que cuentan con todos los derechos de usuarios administrativos. La vulnerabilidad podría también permitir ejecución remota de código en un servidor ejecutando IIS, si este servidor permite procesamiento de páginas ASP.NET y un atacante consigue cargar una página ASP.NET especialmente diseñada para ese servidor y entonces ejecutar la página, como podría ser el caso de un escenario Web hosting. Esta vulnerabilidad también puede ser utilizado por aplicaciones de Windows .NET para evitar restricciones de Code Access Security (CAS). 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6207 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6207 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de forma privada y una vulnerabilidad divulgada de forma pública en software de Microsoft. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para crear instancias de un control específico de ActiveX en Internet Explorer. Los usuarios cuyas cuentas están configuradas para tener derechos restringidos de usuario en el sistema podrían verse menos impactados que los usuarios que cuentan con todos los derechos de usuarios administrativos. Esta actualización también incluye bits de interrupción de controles ActiveX de terceros. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6206 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6206 Esta actualización de seguridad resuelve una vulnerabilidad divulgada de manera pública en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso de fax cover page (.cov) utilizando el Windows Fax Cover Page Editor. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario con sesión iniciada. Usuarios cuyas cuentas de usuario están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administración. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6205 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6205 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. La vulnerabilidad podría permitir ejecución remota de código si un usuario crea un paquete SMB especialmente diseñado y lo envía a un sistema afectado. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6203 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6203 Esta actualización de seguridad resuelve nueve vulnerabilidades reportadas de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abriera un archivo de Excel malicioso. Un atacante que explotara exitosamente cualquiera de estas vulnerabilidades podría obtener los mismos privilegios de usuario que el usuario con sesión iniciada en el sistema. Usuarios cuyas cuentas están configuradas para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6202 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6202 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y una reportada de manera privada en Microsoft Windows. Las vulnerabilidades podrían permitir ejecución remota de código si un atacante envía una respuesta SMB especialmente diseñada a una solicitud de un cliente con una solicitud SMB iniciada. Para explotar estas vulnerabilidades, un atacante debe convencer a un usuario a iniciar una conexión SMB a un servidor SMB especialmente diseñado. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6201 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6201 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el controlador OpenType Compact Font Format (CFF). La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualizara contenido mostrado con una fuente CFF maliciosa. En todos los casos, un atacante no tendría forma de forzar a los usuarios a ver el contenido malicioso. En lugar de esto, un atacante tendría que convencer a los usuarios para que visiten un sitio web, típicamente mediante un clic a un enlace en un mensaje de correo electrónico o mensajero instantáneo que lleve a los usuarios al sitio web del atacante. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6200 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6200 Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de manera privada y una reportada de manera pública en Internet Explorer. La más severa de las vulnerabilidades podría permitir ejecución remota de código si un usuario visita una página especialmente diseñada utilizando Internet Explorer. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6199 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6199 Esta actualización resuelve cuatro vulnerabilidades reportadas de manera privada y una reportada de manera pública en Internet Explorer. La más severa de las vulnerabilidades podría permitir ejecución remota de código si un usuario ve una página especialmente diseñada utilizando Internet Explorer. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6197 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6197 Esta actualización de seguridad resuelve un vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abriera un archivo malicioso de Office o si un usuario abriera un archivo legítimo de Office que está ubicado en el mismo directorio de red que la biblioteca de archivos maliciosos. Un atacante que explotara exitosamente cualquiera de estas dos vulnerabilidades podría obtener los mismos privilegios que el usuario con sesión iniciada. Usuarios cuyas cuentas de usuario están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 12 Apr 2011 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6196 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6196 Un correo legítimo nunca le solicitará que envíe el nombre de usuario ni contraseña de su cuenta, por lo cual no debe responder a estos mensajes. 23 Mar 2011 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6218 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6218 Existen múltiples vulnerabilidades en Microsoft Windows y Microsoft Office. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades. 08 Mar 2011 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6195 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=6195 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Windows Remoto Desktop Cliente. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de configuración (.rdp) legitimo de Escritorio Remoto localizado en la misma carpeta de red que el archivo de biblioteca malicioso. Para que un ataque resulte exitoso, un usuario debe visitar una ubicación de un sistema de archivos remoto que no sea de confianza o WebDAV compartido y abrir un documento desde esta ubicación que es entonces cargada por una aplicación vulnerable. 08 Mar 2011 00:00:00 CST