1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2006-036 Actualizaciones de seguridad de Microsoft para Windows, Internet Explorer y Adobe Flash

Microsoft ha liberado actualizaciones para corregir vulnerabilidades críticas en Microsoft Windows, Internet Explorer y Adobe Flash. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o provocar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 14-Nov-2006
  • Ultima Revisión: 14-Nov-2006
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Revelación de información
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Internet Explorer
    • Adobe Flash
  2. Descripción

    Microsoft ha liberado actualizaciones para corregir vulnerabilidades en Microsoft Windows, Internet Explorer y Adobe Flash como parte de su Resumen de Boletines de Seguridad para Noviembre de 2006. Las vulnerabilidades más graves podrían permitir acceso remoto a un intruso remoto no autenticado para que ejecute código arbitrario o provoque una negación de servicio en un sistema vulnerable. Microsoft además, incluyo actualizaciones para Adobe Flash, que se instala junto con Internet Explorer.

  3. Impacto

    Un intruso remoto no autenticado podría provocar la ejecución de código arbitrario en un sistema vulnerable. Un intruso también podría provocar una negación de servicio.

  4. Solución

    • Aplicar actualizaciones de Microsoft
    • Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los Boletines de Seguridad para Noviembre de 2006. Los Boletines de Seguridad describen cualquier problema conocido relaciona con las actualizaciones. Infórmese sobre cualquier problema conocido descrito en los Boletines y realice pruebas sobre cualquier afectación adversa en su ambiente.

      Los administradores de sistemas podrían desear utilizar Windows Server Update Services (WSUS) para implementar las actualizaciones.

  5. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows>
    • Asegurando tu navegador Web (en inglés) - http://www.us-cert.gov/reading_room/securing_browser/>
    • Resumen de Boletines de Seguridad de Microsoft para Noviembre de 2006 - http://www.microsoft.com/technet/security/bulletin/ms06-nov.mspx>
    • Microsoft Update - https://update.microsoft.com/microsoftupdate/>
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
  • Christian Calderon Hernádez (ccalderon at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT