1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-033 Actualizaciones de Microsoft para vulnerabilidades en Windows, Office e Internet Explorer

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades en Microsoft Windows, Internet Explorer y Microsoft Office. La explotación de éstas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 10-Oct-2006
  • Ultima Revisión: 10-Oct-2006
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Office
    • Microsoft Internet Explorer
  2. Descripción

    Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Internet Explorer y Microsoft Office como parte del Resumen de Boletines de Seguridad de Microsoft para Octubre de 2006. La lista resume 10 Boletines de Seguridad de Microsoft. Dos de los Boletines discuten vulnerabilidades previamente descubiertas que están siendo explotadas activamente:

      El Boletín de Seguridad de Microsoft MS06-057 soluciona una vulnerabilidad de ejecución remota de código en el controla ActiveX WebFolderlcon. Más información está disponible en VU#753044.

      El Boletín de Seguridad de Microsoft MS06-058 soluciona una vulnerabilidad de ejecución remota de código en PowerPoint. Más información está disponible en VU#231204.

    Más información sobre las vulnerabilidades solucionadas por los Boletines de Seguridad de Octubre de 2006 estarán disponibles en estas Notas de Vulnerabilidades.

    Microsoft ha anunciado el final del soporte para Windows XP Service Pack 1. De acuerdo a Microsoft:

      En Octubre 10 de 2006, Microsoft finalizó todo el soporte al público para Windows XP Service Pack 1 (SP1). Después de ésta fecham Microsoft no proporcionará ninguna opción de soporte o actualizaciones de seguridad para éste Service Pack retirado bajo las políticas definidas por la directiva de Ciclo de Vida de Soporte de Microsoft.

    Se recomienda que los usuarios actualicen a Windows XP Service Pack 2 (SP2) tan pronto como sea posible.

  3. Impacto

    Un intruso remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un intruso podría ser capaz de causar una negación de servicio.

  4. Solución

    • Aplicar una actualización de Microsoft
    • Microsoft ha proporcionado actualizaciones para éstas vulnerabilidades en los Boletines de Seguridad de Octubre de 2006. Los Boletines de Seguridad describen cualquier problema conocido relacionado a las actualizaciones. Note cualquier problema conocido descrito en los Boletines y pruebe cualquier efecto adverso potencial en su ambiente.

      Las actualizaciones para Microsoft Windows y Microsoft Office XP y posterior están disponibles en el sitio Microsoft Update. Las actualizaciones para Microsoft Office 2000 están disponibles en el sitio de Microsoft Office Update.

      Los administradores de sistemas podrían desear utilizar Windows Server Update Services (WSUS).

  5. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows
    • Notas de vulnerabilidad del US-CERT para las actualizaciones de Octubre de 2006 de Microsoft - http://www.kb.cert.org/vuls/byid?searchview&query=ms06-oct>
    • Asegurando su navegador Web (en inglés) - http://www.us-cert.gov/reading_room/securing_browser/>
    • Resumen de Boletines de Seguridad de Microsoft para Octubre de 2006 - http://www.microsoft.com/technet/security/bulletin/ms06-oct.mspx>
    • Microsoft Update - https://update.microsoft.com/microsoftupdate/>
    • Microsoft Office Update - http://officeupdate.microsoft.com/>
    • Fin de Soporte para Windows 98, Windows Me, y Windows XP Service Pack 1 - http://www.microsoft.com/windows/support/endofsupport.mspx#EHB>
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT