1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2008-008 Actualizaciones de Microsoft para múltiples vulnerabilidades

Microsoft ha liberado actualizaciones que solucionen vulnerabilidades en Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Cliente de DNS, Internet Explorer, objetos ActiveX, Microsoft Project y Visio.

  • Fecha de Liberación: 8-Abr-2008
  • Ultima Revisión: 8-Abr-2008
  • Fuente:
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades
  1. Sistemas Afectados

    • Microsoft Windows - Todas las versiones del sistema operativo
    • Microsoft Office Visio
    • Microsoft Office Project
    • Cliente de DNS
  2. Descripción

    Microsoft ha liberado actualizaciones para solucionar vulnerabilidades que afectan a su familia de sistemas operativos Windows, Microsoft Visio, Microsoft Project, Internet Explorer, Cliente de DNS y objetos ActiveX como parte del Resumen de Boletines de Seguridad de Microsoft para Abril de 2008. La más severa de las vulnerabilidades podría permitir a un atacante para ejecutar código de su elección.

  3. Impacto

    Un atacante remoto no autenticado podría ejecutar código arbitrario, obtener privilegios elevados u ocasionar spoofing en el cliente.

  4. Solución

    • Aplicar actualizaciones de Microsoft

      Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los boletines de seguridad para abril de 2008. Los boletines de seguridad describen cualquier problema conocido relacionado con las actualizaciones. Se recomienda a los administradores atender estas notas y probar cualquier efecto adverso. Los administradores de sistemas podrían utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).

    • Referencias

    La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

    • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

    UNAM-CERT
    Equipo de Respuesta a Incidentes UNAM
    Coordinación de Seguridad de la Información

    incidentes at seguridad.unam.mx
    phishing at seguridad.unam.mx
    http://www.cert.org.mx
    http://www.seguridad.unam.mx
    ftp://ftp.seguridad.unam.mx
    Tel: 56 22 81 69
    Fax: 56 22 80 47


    Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
    Copyright © Todos los derechos reservados
    UNAM - CERT