Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-063 Vulnerabilidad en SMBv2 podría permitir la ejecución remota de código (942624)

Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada en Server Message Block Version 2 (SMBv2). La vulnerabilidad podría permitir a un atacante alterar datos transferidos mediante SMBv2, lo cual, podría permitir la ejecución remota de código en configuraciones de dominio comunicándose con SMBv2.

  • Fecha de Liberación: 12-Dic-2007
  • Ultima Revisión: 12-Dic-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-5351
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows Vista Edición x64 Server Message Block Version 2 (SMBv2) KB942624
Windows Vista Server Message Block Version 2 (SMBv2) KB942624
  1. Descripción

    • Vulnerabilidad de firma en SMBv2
    • Existe una vulnerabilidad de ejecución remota de código en el protocolo SMBv2 que podría permitir a un atacante remoto anónimo ejecutar código arbitrario con los privilegios del usuario que tiene iniciado la sesión.

  2. Impacto

    Un intruso remoto podría ejecutar código malicioso con los privilegios del usuario que tenga una sesión iniciada en el sistema vulnerable.

  3. Solución

    • Aplicar una actualización de Microsoft
      • Windows Vista, Descargue la actualización>
      • Windows Vista x64, Descargue la actualización>
  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT