http://www.seguridad.unam.mx/vulnerabilidadesDB es-mx 22 Oct 2009 12:29:57 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5787 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5787 Los productos y componentes de Oracle son afectados por múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen ejecución remota de código arbitrario, revelación de la información y denegación de servicio. 22 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5786 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5786 Microsoft ha publicado actualizaciones para solucionar vulnerabilidades en Microsoft Windows y Windows Server, Internet Explorer, Office, .NET Framework, Silverlight, SQL Server, Developer Tools, and Forefront. 14 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5785 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5785 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada y una vulnerabilidad divulgada de manera pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página Web maliciosa utilizando Internet Explorer. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5784 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5784 Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si un archivo ASF malicioso es reproducido utilizando Windows Media Player 6.4. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5783 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5783 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas en Microsoft Windows GDI+. Estas vulnerabilidades podrían permitir la ejecución de código remoto si un usuario viera especialmente un archivo de imagen usando el software afectado o navegado en el sitio Web que tenga contenido especialmente diseñado. Los usuarios a quienes sus cuentas son configuradas para tener pocos privilegios en el sistema podrian ser menos impactadas que los usuarios que operan con privilegios administrativos. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5782 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5782 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada en Microsoft. NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un navegador Web que puede ejecutar aplicaciones de explorador XAML (XBAPs) o aplicaciones de Silverlight, o si un atacante logra persuadir a un usuario para ejecutar una aplicación especialmente diseñada de Microsoft. NET. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que cuenten con derechos de usuario administrativos. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si el servidor permite el tratamiento de las páginas ASP.NET y un atacante consigue subir una página ASP.NET especialmente diseñado para el servidor y ejecutar, como podría ser el caso en un escenario de web hosting. De Microsoft. NET, aplicaciones de Silverlight, XBAPs y las páginas ASP.NET que no son maliciosos no están en riesgo de quedar comprometida a causa de esta vulnerabilidad. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5781 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5781 Esta actualización de seguridad resuelve des vulnerabilidades reportadas de manera privada en Windows Media Runtime. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abriera un archivo multimedia malicioso o recibiera contenido de streaming malicioso desde un sitio Web o alguna publicación que envía contenido Web. Un atacante que explotara exitosamente estas vulnerabilidades podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5780 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5780 Esta actualización de seguridad resuelve vulnerabilidades reportadas en los controles de ActiveX que se compila usando la versión vulnerable de Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir ejecución remota de código si un usuario carga un componente especialmente diseñado o un control. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5779 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5779 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos reportadas de manera privada en Server Message Block Version 2 (SMBv2). La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante enviara un paquete SMB malicioso a una computadora corriendo el servicio Server. Buenas prácticas de firewall recomiendan que sistemas que están conectados a internet tengan un mínimo número de puertos expuestos. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5778 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5778 Esta actualización de seguridad soluciona una vulnerabilidad esto es común para los controles múltiples de ActiveX y actualmente está siendo explotada. La vulnerabilidad afecta los controles de ActiveX que se compila usando la versión vulnerable de Microsoft Active Template Library (ATL) podría permitir ejecución remota de código si un usuario ve especialmente una página Web diseñada mediante Internet Explorer con instancias del control ActiveX. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5777 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5777 Microsoft presenta una actualizacion de seguridad (MS09-058) que resuelve varias vulnerabilidades reportadas de manera privada en el Kernel de Microsoft. La mayor de estas vulnerabilidade podría permitir la elevación de privilegios si un atacante con sesión en el sistema corre una aplicación especialmente diseñada. EL atacante debe tener credenciales válidas en el sistema, y debe ser capaz de iniciar sesión localmente para explotar cualquiera de estas vulenrabilidades. La vulnerabilidad se clasifica como importante en Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, y Windows Server 2008; así como moderada para Service Pack 2 en todas las ediciones de Windows Vista y Windows Server 2008. La actualización arregla las vulnerabilidades asegurandose de que el Kernel de Windows trunca apropiadamente valores de 64 bits, asegurandose de que el Kernel de WIndows valida correctamente en un ejecutable. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5776 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5776 Microsoft presenta una actualizacion de seguridad (MS09-057) que resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. Esta vulnerabilidad que podrían permitir la ejecución de código remoto si un atacante da de alta un sitio web malicioso que invoque el servicio de indexación (Index Service) a través de un componente ActiveX. Esta llamada incluye un URL malicioso para explotar la vulnerabilidad, otorgando al atacante acceso al sistema del usuario con los privilegios de usuario que ejecute el navegador. Los usuarios que se encuentran configurados para tener menores privilegios en el sistema tendrían menor impacto que aquellos que operan con privilegios administrativos. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5775 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5775 Microsoft presenta una actualizacion de seguridad (MS09-056) que resuelve dos vulnerabilidades públicas en Microsoft Windows. Las vulnerabilidades podrían permitir una suplantación de identidad si el atacante obtiene acceso a los certificados usados para la autenticación del usuario final. La actualización se clasifica como importante para todoas las ediciones soportadas de Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows . 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5774 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5774 Microsoft presenta una actualizacion de seguridad (MS09-053) que resuelve dos vulnerabilidades públicas en el servicio FTP de Internet Information Services (IIS) en sus versiones 5.0, 5.1, 6.0 y 7.0. En IIS 7.0, solo se ve afectado el servicio FTP 6.0. Las vulnerabilidades podrían permitir la ejecución de código remoto en sistemas que se encuentren ejecutando FTP en IIS 5.0, o bien, una denegación de servicio (DoS) en sistemas que se encuentren ejecutando IIS en sus versiones 5.0, 5.1, 6.0 y 7.0. Esta vulnerabilidad esta catalogada como importante. La actualización también arregla la vulnerabilidad descrita en el <a href="http://www.microsoft.com/technet/security/advisory/975191.mspx">Microsoft Security Advisor 975191</a> 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5773 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5773 Esta actualización de seguridad resuelve dos vulnerabilidades en el formato de Windows Media reportadas de manera privada. Cualquiera de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso. Si un usuario tiene acceso al sistema con privilegios de administrador, un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5772 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5772 Esta actualización de seguridad resuelve varias vulnerabilidades en el procesamiento de Transmission Control Protocol/Internet Protocol (TCP/IP) reportadas de manera privada. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante envía paquetes TCP/IP maliciosos sobre la red hacia una computadora con un servicio de escucha. Las buenas prácticas en firewalls y configuraciones estándar predeterminadas de los mismos pueden ayudar a proteger redes de ataques que se originan fuera del perímetro de la empresa. Las buenas prácticas en firewalls recomiendan que sistemas que son conectados a internet tengan un número mínimo de puertos expuestos. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5771 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5771 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio Wireless LAN AutoConfig. La vulnerabilidad podría permitir la ejecución remota de código si un cliente o servidor con una interfaz de red inalámbrica habilitada recibe wireless frames maliciosos. Sistemas sin una tarjeta de red inalámbrica habilitada no corren el riesgo de esta vulnerabilidad. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5770 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5770 Esta actualización de seguridad resuelve una vulnerabilidad en el control del componente de edición DHTML en ActiveX reportada de manera privada. Un atacante podría explotar la vulnerabilidad mediante la construcción de una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que un usuario con acceso al sistema. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5769 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5769 Esta actualización de seguridad resuelve dos vulnerabilidades en el formato de Windows Media reportadas de manera privada. Cualquiera de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso. Si un usuario tiene acceso al sistema con privilegios de administrador, un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5768 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5768 Esta actualización de seguridad resuelve una vulnerabilidad reportada de forma privada en el motor de JScript que podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso o visitara un sitio web malicioso e invocara un script malformado. Si un usuario accede al sistema con privilegios de administrador, un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5757 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5757 Microsoft ha publicado actualizaciones para hacer frente a vulnerabilidades en Microsoft Windows, Windows Server, Componentes de Office Web y Conexión a escritorio remoto para Mac. 12 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5767 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5767 Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio reportada de manera privada en el componente de Microsoft Windows Microsoft .NET Framework. Esta vulnerabilidad solo puede ser explotada cuando Internet Information Services (IIS) 7.0 está instalado y ASP.NET es configurado para utilizar el modo integrado sobre versiones afectadas de Microsoft Windows. Un atacante podría crear peticiones HTTP maliciosas de forma anónima que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado. Clientes que están corriendo el application pool de IIS en modo clásico no son afectados por esta vulnerabilidad. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5766 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5766 Esta actualización de seguridad resuelve una vulnerabilidad publicada públicamente en el servicio Microsoft Telnet. La vulnerabilidad podría permitir a un atacante obtener credenciales y después usarlas para volver a iniciar sesión en un sistema afectado. El atacante entonces obtendría privilegios de usuario en un sistema, idénticos a los privilegios de un usuario conectado. Este escenario podría resultar en el último de los casos en la ejecución remota de código en los sistemas afectados. Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo del sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administrador. Usuario cuyas cuentas son configuradas con pocos privilegios podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5765 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5765 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Windows Message Queuing Service (MSMQ). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibiera una petición maliciosa para un servicio MSMQ afectado. De manera predeterminada, el componente Message Queuing no está instalado en ninguna edición de un sistema operativo afectado y puede ser solo habilitado por un usuario con privilegios de administrador. Solo clientes que instalen manualmente el componente Message Queuing corren el riesgo de ser vulnerables a esta amenaza. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5764 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5764 Esta vulnerabilidad resuelve una vulnerabilidad reportada en Windows Workstation Service. La vulnerabilidad podría permitir elevación de privilegios si un atacante crea especialmente un mensaje RPC y envía el mensaje al un sistema afectado. Esta vulnerabilidad no puede ser explotada por usuarios anónimos. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5762 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5762 Esta actualización de seguridad resuelve dos vulnerabilidades privadas en Microsoft Conexión a Escritorio Remoto. Las vulnerabilidades podrían permitir ejecución remota de código si un atacante convence a un usuario de conectar la terminal de servicios para conectar a un servidor malicioso RDP o si un usuario visita especialmente un sitio Web preparado que explote esta vulnerabilidad. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5761 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5761 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas de manera privada en Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario cargara un componente malicioso o el control de anfitrión en un sitio web malicioso. Usuarios cuyas cuentas están configuradas con pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5760 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5760 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en el Windows Internet Name Service (WINS). De manera predeterminada, WINS no está instalado en ninguna versión de un sistema operativo afectado. Solo clientes que instalen manualmente este componente son afectados por este problema. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5759 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5759 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas de manera privada en los componentes web de Microsoft Office que podrían permitir la ejecución remota de código si un usuario visualiza una página web maliciosa. Un atacante que explotara exitosamente estas vulnerabilidades podría obtener los mismos privilegios que un usuario local. Usuarios cuyas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5758 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5758 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas de manera privada en los componentes web de Microsoft Office que podrían permitir la ejecución remota de código si un usuario visualiza una página web maliciosa. Un atacante que explotara exitosamente estas vulnerabilidades podría obtener los mismos privilegios que un usuario local. Usuarios cuyas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5763 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5763 Vulnerabilidades en Windows Media File Processing que podría permitir ejecución remota de código. 10 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5755 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5755 Apple ha publicado la versión 10.5.8 de su sistema operativo Mac OS X, la cual incluye la actualización de seguridad 2009-003 que corrige múltiples vulnerabilidades que afectan componentes de los sistemas operativos Mac OS X y OS X Server. Los atacantes podrían explotar estas vulnerabilidades y lograr una ejecución de código arbitrario para ganar acceso a información sensible en el sistema o causar una negación de servicio (DoS). 05 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5751 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5751 Microsoft ha liberado fuera de tiempo para hacer frente a las actualizaciones a vulnerabilidades críticas en Microsoft Internet Explorer se ejecuta en la mayoría de las versiones soportadas de Windows. Las actualizaciones también ayudan a mitigar los ataques en contra los controles ActiveX desarrollados con versiones vulnerables de Microsoft Active Template Library (ATL). 29 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5750 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5750 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada que está actualmente siendo explotada. La vulnerabilidad en Microsoft Video ActiveX Control podría permitir la ejecución remota de código si un usuario visualiza páginas web maliciosas con Internet Explorer, iniciando el control ActiveX. Este control ActiveX nunca fue diseñado con la intención de ser iniciado en Internet Explorer. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador. 27 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5748 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5748 Esta actualización de seguridad resuelve una vulnerabilidad revelada de manera pública y dos vulnerabilidades reportadas de forma privada en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo malicioso de QuickTime. Un atacante que explote exitosamente alguna de estas vulnerabilidades podría obtener los mismos permisos que un usuario local. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador. 27 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5746 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5746 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en un componente de Microsoft Windows, el motor de fuentes integradas OpenType. Las vulnerabilidades podrían permitir la ejecución de código remoto. Un atacante que explota exitosamente ambas vulnerabilidades podría tomar control completo remotamente de un sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador. 27 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5745 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5745 Adobe ha liberado el Aviso de Seguridad APSA09-03, en el que describe una vulnerabilidad que afecta a Adobe Flash. Otras aplicaciones que incluyen al Flash runtime, como lo es Adobe Reader 9, también se encuentran afectadas por esta vulnerabilidad. 23 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5749 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5749 Esta actualización de seguridad resuelve una vulnerabilidad privada in Microsoft Virtual PC y Microsoft Virtual Server. Un atacante quien explote exitosamente esta vulnerabilidad podría ejecutar código arbitrariamente y tomar completo control de un sistema operativo invitado afectado. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5747 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5747 Esta actualización de seguridad resuelve una vulnerabilidad privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta una cuenta de usuario administrativo en ISA Server que está configurado con la autenticación Radius One Time Password (OTP) y la delegación con Kerberos Constrained Delegation. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5744 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5744 Esta actualización de seguridad resuelve una vulnerabilidad reportada privada in Microsoft Office Publisher que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de Publisher. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5743 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5743 Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Windows Server, DirectShow, Virtual PC y Virtual Server, Office Publisher, e ISA Server. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5742 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5742 Vulnerabilidad aún sin parche en el control video de Microsoft ActiveX está siendo utilizada en ataques. 08 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5741 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5741 Una vulnerabilidad sin parche en el control video de Microsoft ActiveX se está utilizando en ataques. 08 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5740 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5740 Adobe ha liberado el boletín de seguridad <a href="http://www.adobe.com/support/security/bulletins/apsb09-07.html">APSB09-07</a>, el cual describe varias vulnerabilidades de buffer overflow que podrían permitir a un atacante remoto la ejecución de código arbitrario. 10 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5739 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5739 Esta actualización de seguridad resuelve una vulnerabilidad reportada en los convertidores de Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente creado de Works 10 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5738 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5738 Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda. 10 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5737 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5737 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Internet Information Services (IIS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una petición maliciosa de HTTP a un sitio web que requiere autenticación. Estas vulnerabilidades permiten al atacante pasar por encima de la configuración de IIS que especifica qué tipo de autenticación está permitida, pero la lista de control de acceso del sistema de archivos (ACL) no comprueba si un archivo es accesible por un usuario dado. La explotación exitosa de estas vulnerabilidades podría aun restringir al atacante a los permisos obtenidos de la cuenta de usuario anónimo por el sistema de archivos de la ACL. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5736 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5736 Esta actualización de seguridad resuelve siete vulnerabilidades reportadas de maneta privada y una divulgada de manera pública en Internet Explorer. La más severa de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente preparada usando Internet Explorer. Usuarios cutas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5735 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5735 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas y dos privadas en el Kernel Windows que podría permitir elevación de privilegios. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría ejecutar arbitrariamente código y tomar el control total de un sistema afectado. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5734 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5734 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas en la cola de impresión de Windows. La más severa vulnerabilidad podría permitir ejecución remota de código si un servidor recibe una petición RPC especialmente diseñado. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5733 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5733 Esta actualización resuelve dos vulnerabilidades reportadas de manera privada en implementaciones de Active Directory sobre Microsoft Windows 2000 Server y Windows Server 2003, y en el Modo de Aplicación de Active Directory (ADAM, por sus siglas en ingles) cuando es instalado sobre Windows XP Professional y Windows Server 2003. La vulnerabilidad más severa podría permitir la ejecución remota de código. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5732 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5732 Microsoft ha liberado actualizaciones que reparan vulnerabilidades en Microsoft Windows, Office e Internet Explorer. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5731 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5731 Esta actualización de seguridad resuelve unas vulnerabilidades que podrían permitir ejecución remota de código si un usuario abre un archivo de Excel que incluye un registro de un objeto incorrecto. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5730 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5730 Microsoft presenta una actualización de seguridad (MS09-027) que resuelve dos vulnerabilidades públicas que podrían permitir la ejecución de código remoto si un usuario abre un archivo de Word especialmente diseñado. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5729 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5729 Microsoft presenta una actualizacion de seguridad (MS09-026) que resuelve una vulnerabilidad pública en RPC de Windows, cuya Ingeniería de clasificación no actualiza su estado interno automaticamente. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario y tomar control total del sistema afectado. La configuración por defecto no permite que los usuarios sean atacados por medio de esta vulnerabilidad, aunque podría ser afectada en aplicaciones de terceros. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5728 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5728 Se están investigando nuevos informes públicos de una vulnerabilidad en Microsoft Internet Information Services (IIS). 18 May 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5726 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5726 Adobe ha liberado el boletín de seguridad <a href="http://www.adobe.com/support/security/advisories/apsa09-02.html">APSB09-06</a>, el cual describe actualizaciones de Adobe Reader y Acrobat para dos vulnerabilidades de JavaScript que podrían permitir a un atacante remoto la ejecución de código arbitrario. 14 May 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5725 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5725 Apple ha liberado múltiples actualizaciones de seguridad 2009-002 / Mac OS X versión 10.5.7 y Safari 3.2.3, para corregir vulnerabilidades que afectan a Apple MacOS X, MacOS X Server y el navegador web Safari. Los intrusos podrían explotar estas vulnerabilidades para ejecutar código arbitrario, obtener acceso a información sensible o causar una negación de servicio. 13 May 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5724 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5724 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y una privada en Microsoft Office PowerPoint que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de PowerPoint. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría tomar control total de un sistema afectado. 13 May 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5727 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5727 Microsoft ha liberado actualizaciones que corrigen multiples vulnerabilidades en Microsoft PowerPoint 12 May 2009 00:00:00 CDT