1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-013 Actualizaciones de Microsoft para Múltiples Vulnerabilidades

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows y Microsoft Content Management Server. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

  • Fecha de Liberación: 10-Abr-2007
  • Ultima Revisión: 10-Abr-2007
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como foros y listas de discusión.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Content Management Server
    • Microsoft Internet Explorer
  2. Descripción

    Microsoft ha liberado actualizaciones que solucionan vulnerabilidades que afectan a Microsoft Windows y Microsoft Content Management Server como parte del Resumen de Boletines de Seguridad de Microsoft para Abril de 2007. La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.

    Estas actualizaciones incluyen una actualización que soluciona una vulnerabilidad en Windows CSRSS (Client/Server Run-time Subsystem).

    Más información sobre las vulnerabilidades solucionadas por estas actualizaciones está disponible a través de la Base de Datos de Notas de Vulnerabilidades del US-CERT.

  3. Impacto

    Un atacante remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un atacante podría también ser capaz de causar una negación de servicio o lanzar ataques del tipo cross-site scripting.

  4. Solución

    Aplicar actualizaciones de Microsoft

    Microsoft ha proporcionado actualizaciones para estas vulnerabilidades como parte de su Resumen de Boletines de Seguridad de Microsoft para Abril de 2007. Los Boletines de Seguridad describen cualquier problema relacionado con las actualizaciones. Note cualquier problema descrito en los Boletines y pruebe cualquier efecto potencial adverso en su ambiente de cómputo.

    Los administradores de sistemas podrían considerar utilizar un sistema de distribución de actualizaciones como Windows Server Update Services (WSUS).

  5. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows>
    • Notas de Vulnerabilidad del US-CERT para actualizaciones de Microsoft de Abril de 2007 - http://www.kb.cert.org/vuls/byid?searchview&query=ms07-apr>
    • Resumen de Boletines de Seguridad de Microsoft para Abril 2007 - http://www.microsoft.com/technet/security/bulletin/ms07-apr.mspx>
    • Microsoft Update - https://update.microsoft.com/microsoftupdate/>
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
    • Asegurando tu navegador Web (En inglés) - http://www.us-cert.gov/reading_room/securing_browser/>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT