Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-002 Actualizaciones de Microsoft para múltiples vulnerabilidades

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows, Internet Explorer, Outlook y Excel. La explotación de estas vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 9-Ene-2007
  • Ultima Revisión: 9-Ene-2007
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y negación de servicio
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Internet Explorer
    • Microsoft Outlook
    • Microsoft Excel for Windows and Mac OS X
  2. Descripción

    Microsoft ha liberado actualizaciones que solucionan vulnerabilidades que afectan Microsoft Windows, Internet Explorer, Outlook y Excel como parte del Resumen de Boletines de Seguridad para Enero de 2007. La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

    Se debe hacer notar que las versiones de Windows y Mac OS X son afectadas por las vulnerabilidades descritas en el Boletín de Seguridad MS07-002.

    Para obtener mayor información sobre las vulnerabilidades cubiertas por estas actualizaciones está disponible en la Base de Datos de Notas de Vulnerabilidades.

  3. Impacto

    Un atacante remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un atacante también podría causar una negación de servicio.

  4. Solución

    • Aplicar actualizaciones de Microsoft.
    • Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en para Enero de 2007. Los Boletines de Seguridad describen cualquier problema conocido relacionado con las actualizaciones. Note cualquier problema conocido descrito en los Boletines y pruebe cualquier efecto adverso en su ambiente.

      Los administradores de sistemas podrían considerar el utilizar el sistema de distribución de actualizaciones como Windows Server Update Services (WSUS).

  5. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows>
    • Notas de Vulnerabilidad del US-CERT de Actualizaciones de Microsoft para Enero de 2007 - http://www.kb.cert.org/vuls/byid?searchview&query=ms07-jan>
    • Asegurando su navegador Web (en inglés) - http://www.us-cert.gov/reading_room/securing_browser/>
    • Resumen de Boletines de Seguridad de Microsoft para Enero de 2007 - http://www.microsoft.com/technet/security/bulletin/ms07-jan.mspx>
    • Microsoft Update - https://update.microsoft.com/microsoftupdate/>
    • Microsoft Office Update - http://officeupdate.microsoft.com/>
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT