http://www.seguridad.unam.mx/vulnerabilidadesDB es-mx 22 Jan 2010 23:37:31 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5806 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5806 Microsoft ha publicado actualizaciones fuera de banda para hacer frente a vulnerabilidades críticas en Internet Explorer. 21 Jan 2010 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5805 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5805 Adobe ha publicado el boletín de seguridad APSB10-02, que describe múltiples vulnerabilidades que afectan a Adobe Reader y Acrobat. 20 Jan 2010 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5804 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5804 Los productos y componentes de Oracle son afectados por múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen ejecución remota de código arbitrario, revelación de información y denegación de servicio. 12 Jan 2010 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5803 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5803 Microsoft ha liberado actualizaciones para solucionar una vulnerabilidad en el motor de fuentes del Windows Embedded Open Type (EOT). Microsoft ha también publicado una recomendación acerca de múltiples vulnerabilidades en Adobe (Macromedia) Flash Player 6 que está incluido con Windows XP. 12 Jan 2010 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5799 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5799 Esta actualización de seguridad resuelve cuatro vulnerabilidades privadas y una pública en Internet Explorer. Las vulnerabilidades podrían permitir ejecución remota de código si un usuario ve una pagina Web especialmente diseñada usando Internet Explorer. Los usuarios quienes sus cuentas están configuradas para tener pocos derechos de usuarios en el sistema podrían ser menos afectados que los usuarios con derechos administrativos. 09 Dec 2009 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5797 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5797 Esta actualización de seguridad resuelve dos vulnerabilidades privadas reportadas en Microsoft Windows. Estas vulnerabilidades podrían permitir ejecución remota de código si se reciben mensajes por el servidor de Internet Authentication Service copiando incorrectamente en la memoria, cuando se manipulan los intentos de autenticación de PEAP. Los servidores que usen Internet Authentication Service son solamente afectados cuando usan PEAP con MS-CHAP v2 Authentication. Un atacante que explotara exitosamente cualquiera de estas vulnerabilidades podría tomar control completo sobre el sistema afectado. 09 Dec 2009 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5796 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5796 Esta actualización de seguridad resuelve dos vulnerabilidades privadas reportadas en Microsoft Windows. La más severa de estas vulnerabilidades podría permitir ejecución remota de código si un atacante envía una petición especialmente diseñada de HTTP a un servidor Web habilitado ADFS. Un atacante necesitaría ser un usuario autenticado en orden para explotar cualquiera de estas vulnerabilidades. 09 Dec 2009 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5801 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5801 Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Windows Server, Internet Explorer, y Microsoft Office. 08 Dec 2009 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5798 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5798 Esta actualización de seguridad resuelve una vulnerabilidad reportada en Microsoft Windows. La vulnerabilidad podría permitir una denegación de servicio si un atacante remoto, autenticado, mientras se comunica a través del Internet Protocol Security (Pisac), envía un mensaje ISAKMP especialmente preparado al Local Security Authority Aubsystem Service (LSASS) sobre un sistema afectado. 08 Dec 2009 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5795 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5795 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office Project. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Project especialmente preparado. Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Dec 2009 00:00:00 CST http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5787 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5787 Los productos y componentes de Oracle son afectados por múltiples vulnerabilidades. Los impactos de estas vulnerabilidades incluyen ejecución remota de código arbitrario, revelación de la información y denegación de servicio. 22 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5786 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5786 Microsoft ha publicado actualizaciones para solucionar vulnerabilidades en Microsoft Windows y Windows Server, Internet Explorer, Office, .NET Framework, Silverlight, SQL Server, Developer Tools, and Forefront. 14 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5785 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5785 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada y una vulnerabilidad divulgada de manera pública en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página Web maliciosa utilizando Internet Explorer. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5784 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5784 Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si un archivo ASF malicioso es reproducido utilizando Windows Media Player 6.4. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5783 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5783 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas en Microsoft Windows GDI+. Estas vulnerabilidades podrían permitir la ejecución de código remoto si un usuario viera especialmente un archivo de imagen usando el software afectado o navegado en el sitio Web que tenga contenido especialmente diseñado. Los usuarios a quienes sus cuentas son configuradas para tener pocos privilegios en el sistema podrian ser menos impactadas que los usuarios que operan con privilegios administrativos. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5782 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5782 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada en Microsoft. NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un navegador Web que puede ejecutar aplicaciones de explorador XAML (XBAPs) o aplicaciones de Silverlight, o si un atacante logra persuadir a un usuario para ejecutar una aplicación especialmente diseñada de Microsoft. NET. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que cuenten con derechos de usuario administrativos. Las vulnerabilidades podrían permitir la ejecución remota de código en un sistema servidor que ejecuta IIS, si el servidor permite el tratamiento de las páginas ASP.NET y un atacante consigue subir una página ASP.NET especialmente diseñado para el servidor y ejecutar, como podría ser el caso en un escenario de web hosting. De Microsoft. NET, aplicaciones de Silverlight, XBAPs y las páginas ASP.NET que no son maliciosos no están en riesgo de quedar comprometida a causa de esta vulnerabilidad. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5781 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5781 Esta actualización de seguridad resuelve des vulnerabilidades reportadas de manera privada en Windows Media Runtime. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abriera un archivo multimedia malicioso o recibiera contenido de streaming malicioso desde un sitio Web o alguna publicación que envía contenido Web. Un atacante que explotara exitosamente estas vulnerabilidades podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5780 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5780 Esta actualización de seguridad resuelve vulnerabilidades reportadas en los controles de ActiveX que se compila usando la versión vulnerable de Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir ejecución remota de código si un usuario carga un componente especialmente diseñado o un control. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5779 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5779 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos reportadas de manera privada en Server Message Block Version 2 (SMBv2). La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante enviara un paquete SMB malicioso a una computadora corriendo el servicio Server. Buenas prácticas de firewall recomiendan que sistemas que están conectados a internet tengan un mínimo número de puertos expuestos. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5778 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5778 Esta actualización de seguridad soluciona una vulnerabilidad esto es común para los controles múltiples de ActiveX y actualmente está siendo explotada. La vulnerabilidad afecta los controles de ActiveX que se compila usando la versión vulnerable de Microsoft Active Template Library (ATL) podría permitir ejecución remota de código si un usuario ve especialmente una página Web diseñada mediante Internet Explorer con instancias del control ActiveX. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5777 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5777 Microsoft presenta una actualizacion de seguridad (MS09-058) que resuelve varias vulnerabilidades reportadas de manera privada en el Kernel de Microsoft. La mayor de estas vulnerabilidade podría permitir la elevación de privilegios si un atacante con sesión en el sistema corre una aplicación especialmente diseñada. EL atacante debe tener credenciales válidas en el sistema, y debe ser capaz de iniciar sesión localmente para explotar cualquiera de estas vulenrabilidades. La vulnerabilidad se clasifica como importante en Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, y Windows Server 2008; así como moderada para Service Pack 2 en todas las ediciones de Windows Vista y Windows Server 2008. La actualización arregla las vulnerabilidades asegurandose de que el Kernel de Windows trunca apropiadamente valores de 64 bits, asegurandose de que el Kernel de WIndows valida correctamente en un ejecutable. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5776 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5776 Microsoft presenta una actualizacion de seguridad (MS09-057) que resuelve una vulnerabilidad reportada de manera privada en Microsoft Windows. Esta vulnerabilidad que podrían permitir la ejecución de código remoto si un atacante da de alta un sitio web malicioso que invoque el servicio de indexación (Index Service) a través de un componente ActiveX. Esta llamada incluye un URL malicioso para explotar la vulnerabilidad, otorgando al atacante acceso al sistema del usuario con los privilegios de usuario que ejecute el navegador. Los usuarios que se encuentran configurados para tener menores privilegios en el sistema tendrían menor impacto que aquellos que operan con privilegios administrativos. 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5775 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5775 Microsoft presenta una actualizacion de seguridad (MS09-056) que resuelve dos vulnerabilidades públicas en Microsoft Windows. Las vulnerabilidades podrían permitir una suplantación de identidad si el atacante obtiene acceso a los certificados usados para la autenticación del usuario final. La actualización se clasifica como importante para todoas las ediciones soportadas de Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows . 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5774 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5774 Microsoft presenta una actualizacion de seguridad (MS09-053) que resuelve dos vulnerabilidades públicas en el servicio FTP de Internet Information Services (IIS) en sus versiones 5.0, 5.1, 6.0 y 7.0. En IIS 7.0, solo se ve afectado el servicio FTP 6.0. Las vulnerabilidades podrían permitir la ejecución de código remoto en sistemas que se encuentren ejecutando FTP en IIS 5.0, o bien, una denegación de servicio (DoS) en sistemas que se encuentren ejecutando IIS en sus versiones 5.0, 5.1, 6.0 y 7.0. Esta vulnerabilidad esta catalogada como importante. La actualización también arregla la vulnerabilidad descrita en el <a href="http://www.microsoft.com/technet/security/advisory/975191.mspx">Microsoft Security Advisor 975191</a> 13 Oct 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5773 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5773 Esta actualización de seguridad resuelve dos vulnerabilidades en el formato de Windows Media reportadas de manera privada. Cualquiera de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso. Si un usuario tiene acceso al sistema con privilegios de administrador, un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5772 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5772 Esta actualización de seguridad resuelve varias vulnerabilidades en el procesamiento de Transmission Control Protocol/Internet Protocol (TCP/IP) reportadas de manera privada. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante envía paquetes TCP/IP maliciosos sobre la red hacia una computadora con un servicio de escucha. Las buenas prácticas en firewalls y configuraciones estándar predeterminadas de los mismos pueden ayudar a proteger redes de ataques que se originan fuera del perímetro de la empresa. Las buenas prácticas en firewalls recomiendan que sistemas que son conectados a internet tengan un número mínimo de puertos expuestos. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5771 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5771 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en el servicio Wireless LAN AutoConfig. La vulnerabilidad podría permitir la ejecución remota de código si un cliente o servidor con una interfaz de red inalámbrica habilitada recibe wireless frames maliciosos. Sistemas sin una tarjeta de red inalámbrica habilitada no corren el riesgo de esta vulnerabilidad. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5770 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5770 Esta actualización de seguridad resuelve una vulnerabilidad en el control del componente de edición DHTML en ActiveX reportada de manera privada. Un atacante podría explotar la vulnerabilidad mediante la construcción de una página web maliciosa. Cuando un usuario visualiza la página web, la vulnerabilidad podría permitir la ejecución remota de código. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que un usuario con acceso al sistema. Usuarios cuya cuenta es configurada para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios quienes operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5769 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5769 Esta actualización de seguridad resuelve dos vulnerabilidades en el formato de Windows Media reportadas de manera privada. Cualquiera de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso. Si un usuario tiene acceso al sistema con privilegios de administrador, un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5768 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5768 Esta actualización de seguridad resuelve una vulnerabilidad reportada de forma privada en el motor de JScript que podría permitir la ejecución remota de código si un usuario abriera un archivo malicioso o visitara un sitio web malicioso e invocara un script malformado. Si un usuario accede al sistema con privilegios de administrador, un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; ver, modificar o eliminar datos; o crear nuevas cuentas con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 08 Sep 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5757 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5757 Microsoft ha publicado actualizaciones para hacer frente a vulnerabilidades en Microsoft Windows, Windows Server, Componentes de Office Web y Conexión a escritorio remoto para Mac. 12 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5767 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5767 Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio reportada de manera privada en el componente de Microsoft Windows Microsoft .NET Framework. Esta vulnerabilidad solo puede ser explotada cuando Internet Information Services (IIS) 7.0 está instalado y ASP.NET es configurado para utilizar el modo integrado sobre versiones afectadas de Microsoft Windows. Un atacante podría crear peticiones HTTP maliciosas de forma anónima que podrían causar que el servidor web no responda hasta que su application pool asociado sea reiniciado. Clientes que están corriendo el application pool de IIS en modo clásico no son afectados por esta vulnerabilidad. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5766 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5766 Esta actualización de seguridad resuelve una vulnerabilidad publicada públicamente en el servicio Microsoft Telnet. La vulnerabilidad podría permitir a un atacante obtener credenciales y después usarlas para volver a iniciar sesión en un sistema afectado. El atacante entonces obtendría privilegios de usuario en un sistema, idénticos a los privilegios de un usuario conectado. Este escenario podría resultar en el último de los casos en la ejecución remota de código en los sistemas afectados. Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo del sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administrador. Usuario cuyas cuentas son configuradas con pocos privilegios podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5765 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5765 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Windows Message Queuing Service (MSMQ). La vulnerabilidad podría permitir la elevación de privilegios si un usuario recibiera una petición maliciosa para un servicio MSMQ afectado. De manera predeterminada, el componente Message Queuing no está instalado en ninguna edición de un sistema operativo afectado y puede ser solo habilitado por un usuario con privilegios de administrador. Solo clientes que instalen manualmente el componente Message Queuing corren el riesgo de ser vulnerables a esta amenaza. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5764 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5764 Esta vulnerabilidad resuelve una vulnerabilidad reportada en Windows Workstation Service. La vulnerabilidad podría permitir elevación de privilegios si un atacante crea especialmente un mensaje RPC y envía el mensaje al un sistema afectado. Esta vulnerabilidad no puede ser explotada por usuarios anónimos. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5762 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5762 Esta actualización de seguridad resuelve dos vulnerabilidades privadas en Microsoft Conexión a Escritorio Remoto. Las vulnerabilidades podrían permitir ejecución remota de código si un atacante convence a un usuario de conectar la terminal de servicios para conectar a un servidor malicioso RDP o si un usuario visita especialmente un sitio Web preparado que explote esta vulnerabilidad. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5761 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5761 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas de manera privada en Microsoft Active Template Library (ATL). Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario cargara un componente malicioso o el control de anfitrión en un sitio web malicioso. Usuarios cuyas cuentas están configuradas con pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5760 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5760 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en el Windows Internet Name Service (WINS). De manera predeterminada, WINS no está instalado en ninguna versión de un sistema operativo afectado. Solo clientes que instalen manualmente este componente son afectados por este problema. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5759 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5759 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas de manera privada en los componentes web de Microsoft Office que podrían permitir la ejecución remota de código si un usuario visualiza una página web maliciosa. Un atacante que explotara exitosamente estas vulnerabilidades podría obtener los mismos privilegios que un usuario local. Usuarios cuyas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5758 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5758 Esta actualización de seguridad resuelve varias vulnerabilidades reportadas de manera privada en los componentes web de Microsoft Office que podrían permitir la ejecución remota de código si un usuario visualiza una página web maliciosa. Un atacante que explotara exitosamente estas vulnerabilidades podría obtener los mismos privilegios que un usuario local. Usuarios cuyas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 11 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5763 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5763 Vulnerabilidades en Windows Media File Processing que podría permitir ejecución remota de código. 10 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5755 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5755 Apple ha publicado la versión 10.5.8 de su sistema operativo Mac OS X, la cual incluye la actualización de seguridad 2009-003 que corrige múltiples vulnerabilidades que afectan componentes de los sistemas operativos Mac OS X y OS X Server. Los atacantes podrían explotar estas vulnerabilidades y lograr una ejecución de código arbitrario para ganar acceso a información sensible en el sistema o causar una negación de servicio (DoS). 05 Aug 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5751 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5751 Microsoft ha liberado fuera de tiempo para hacer frente a las actualizaciones a vulnerabilidades críticas en Microsoft Internet Explorer se ejecuta en la mayoría de las versiones soportadas de Windows. Las actualizaciones también ayudan a mitigar los ataques en contra los controles ActiveX desarrollados con versiones vulnerables de Microsoft Active Template Library (ATL). 29 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5750 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5750 Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada que está actualmente siendo explotada. La vulnerabilidad en Microsoft Video ActiveX Control podría permitir la ejecución remota de código si un usuario visualiza páginas web maliciosas con Internet Explorer, iniciando el control ActiveX. Este control ActiveX nunca fue diseñado con la intención de ser iniciado en Internet Explorer. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador. 27 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5748 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5748 Esta actualización de seguridad resuelve una vulnerabilidad revelada de manera pública y dos vulnerabilidades reportadas de forma privada en Microsoft DirectShow. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo malicioso de QuickTime. Un atacante que explote exitosamente alguna de estas vulnerabilidades podría obtener los mismos permisos que un usuario local. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador. 27 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5746 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5746 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en un componente de Microsoft Windows, el motor de fuentes integradas OpenType. Las vulnerabilidades podrían permitir la ejecución de código remoto. Un atacante que explota exitosamente ambas vulnerabilidades podría tomar control completo remotamente de un sistema afectado. Un atacante podría entonces instalar programas; ver, modificar, o eliminar datos; o crear nuevas cuentas con permisos de administrador. Usuarios cuyas cuentas son configuradas con pocos permisos sobre el sistema podrían sufrir un impacto menor que usuarios que operan con permisos de administrador. 27 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5745 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5745 Adobe ha liberado el Aviso de Seguridad APSA09-03, en el que describe una vulnerabilidad que afecta a Adobe Flash. Otras aplicaciones que incluyen al Flash runtime, como lo es Adobe Reader 9, también se encuentran afectadas por esta vulnerabilidad. 23 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5749 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5749 Esta actualización de seguridad resuelve una vulnerabilidad privada in Microsoft Virtual PC y Microsoft Virtual Server. Un atacante quien explote exitosamente esta vulnerabilidad podría ejecutar código arbitrariamente y tomar completo control de un sistema operativo invitado afectado. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5747 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5747 Esta actualización de seguridad resuelve una vulnerabilidad privada en Microsoft Internet Security and Acceleration (ISA) Server 2006. La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta una cuenta de usuario administrativo en ISA Server que está configurado con la autenticación Radius One Time Password (OTP) y la delegación con Kerberos Constrained Delegation. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5744 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5744 Esta actualización de seguridad resuelve una vulnerabilidad reportada privada in Microsoft Office Publisher que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de Publisher. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5743 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5743 Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Windows Server, DirectShow, Virtual PC y Virtual Server, Office Publisher, e ISA Server. 14 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5742 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5742 Vulnerabilidad aún sin parche en el control video de Microsoft ActiveX está siendo utilizada en ataques. 08 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5741 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5741 Una vulnerabilidad sin parche en el control video de Microsoft ActiveX se está utilizando en ataques. 08 Jul 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5740 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5740 Adobe ha liberado el boletín de seguridad <a href="http://www.adobe.com/support/security/bulletins/apsb09-07.html">APSB09-07</a>, el cual describe varias vulnerabilidades de buffer overflow que podrían permitir a un atacante remoto la ejecución de código arbitrario. 10 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5739 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5739 Esta actualización de seguridad resuelve una vulnerabilidad reportada en los convertidores de Microsoft Works. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente creado de Works 10 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5738 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5738 Esta actualización de seguridad resuelve una vulnerabilidad reportada en Windows Search. Esta vulnerabilidad podría permitir la revelación de información si un usuario ejecuta una búsqueda que regresa un archivo especialmente creado de los resultados de búsqueda. 10 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5737 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5737 Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y una vulnerabilidad reportada de manera privada en Microsoft Internet Information Services (IIS). Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una petición maliciosa de HTTP a un sitio web que requiere autenticación. Estas vulnerabilidades permiten al atacante pasar por encima de la configuración de IIS que especifica qué tipo de autenticación está permitida, pero la lista de control de acceso del sistema de archivos (ACL) no comprueba si un archivo es accesible por un usuario dado. La explotación exitosa de estas vulnerabilidades podría aun restringir al atacante a los permisos obtenidos de la cuenta de usuario anónimo por el sistema de archivos de la ACL. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5736 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5736 Esta actualización de seguridad resuelve siete vulnerabilidades reportadas de maneta privada y una divulgada de manera pública en Internet Explorer. La más severa de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente preparada usando Internet Explorer. Usuarios cutas cuentas están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5735 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5735 Esta actualización de seguridad resuelve dos vulnerabilidades reportadas y dos privadas en el Kernel Windows que podría permitir elevación de privilegios. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría ejecutar arbitrariamente código y tomar el control total de un sistema afectado. 09 Jun 2009 00:00:00 CDT http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5734 http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5734 Esta actualización de seguridad resuelve tres vulnerabilidades reportadas en la cola de impresión de Windows. La más severa vulnerabilidad podría permitir ejecución remota de código si un servidor recibe una petición RPC especialmente diseñado. 09 Jun 2009 00:00:00 CDT