Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-028 Vulnerabilidades en Microsoft Windows y Publisher

Microsoft ha liberado las actualizaciones de seguridad que solucionan vulnerabilidades críticas en Microsoft Windows y Microsoft Publisher. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 12-Sep-2006
  • Ultima Revisión: 12-Sep-2006
  • Fuente:

    CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.

  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Publisher
  2. Descripción

    Microsoft ha liberado actualizaciones que solucionan vulnerabilidades en Microsoft Windows y Microsoft Publisher como parte de los boletines de seguridad del mes de Septiembre de 2006.

    Más información está disponible en la siguiente Nota de Vulnerabilidad

  3. Impacto

    Un intruso remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un intruso podría también ser capaz de causar una negación de servicio.

  4. Solución

    • Aplicar una actualización de Microsoft.
    • Microsoft ha proporcionado actualizaciones para solucionar estos problemas en los Boletines de Seguridad de Septiembre de 2006. Revise cualquier problema descrito en los boletines y realice las pruebas necesarias para verificar cualquier efecto no deseado en su organización.

      Las actualizaciones de Microsoft Windows, Microsoft Office XP y posteriores están disponibles en el sitio de Microsoft Update. Las actualizaciones para Microsoft Office 2000 están disponibles en el sitio de Microsoft Office Update.

      Los administradores de sistemas deberían considerar utilizar Windows Server Update Services (WSUS).

  5. Apéndice A. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows
    • Notas de Vulnerabilidad del US-CERT relacionadas con las Actualizaciones de Microsoft para Septiembre de 2006 - http://www.kb.cert.org/vuls/byid?searchview&query=ms06-sep>
    • Resumen de Boletines de Seguridad de Microsoft para Septiembre de 2006 - http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
    • Microsoft Update - https://update.microsoft.com/microsoftupdate/
    • Microsoft Office Update - http://officeupdate.microsoft.com/
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT