1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2007-032 Actualizaciones de Microsoft para Múltiples Vulnerabilidades

Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows e Internet Explorer. La explotación de estas vulnerabilidades podrían permitir a un atacante remoto no autenticado para ejecutar comandos arbitrarios.

  • Fecha de Liberación: 11-Dic-2007
  • Ultima Revisión: 12-Dic-2007
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas afectados

    • Microsoft Windows
    • Microsoft Internet Explorer
  2. Descripción

    Microsoft liberó actualizaciones para solucionar vulnerabilidades que afectan a Microsoft Windows e Internet Explorer como parte de su Resumen de Boletines de Seguridad de Microsoft para Diciembre de 2007. La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios. Para mayor información, consulte la Base de Datos de Notas de Vulnerabilidad del US-CERT.

  3. Impacto

    Un intruso remoto no autenticado podría ejecutar comandos arbitrarios en un sistema vulnerable.

  4. Solución

    • Aplicar actualizaciones de Microsoft
    • Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los boletines de seguridad de Diciembre de 2007. Los boletines de seguridad describen cualquier problema conocido relacionado a las actualizaciones. Se recomienda a los administradores notar cualquier problema conocido descrito en los Boletines y probar cualquier afectación potencialmente adversa en su ambiente. Los administradores de sistemas podrían desear utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).

  5. Referencias

    • Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows>
    • Notas de Vulnerabilidad del US-CERT para Actualizaciones de Microsoft de Diciembre de 2007 - http://www.kb.cert.org/vuls/byid?searchview&query=ms07-dec>
    • Resumen de Boletines de Seguridad de Microsoft para Diciembre de 2007 - http://www.microsoft.com/technet/security/bulletin/ms07-dec.mspx>
    • Microsoft Update - https://www.update.microsoft.com/microsoftupdate/>
    • Windows Server Update Services - http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
    • Securing Your Web Browser - http://www.us-cert.gov/reading_room/securing_browser/>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT