Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2010-007 Actualizaciones de Microsoft para múltiples Vulnerabilidades

Microsoft ha liberado actualizaciones para vulnerabilidades en Microsoft Windows y Microsoft Office.

  • Fecha de Liberación: 9-Mar-2010
  • Ultima Revisión: 10-Mar-2010
  • Fuente: CERT/CC
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Sistemas Afectados

    • Microsoft Windows
    • Microsoft Office
  2. Descripción

    Microsoft ha liberado boletines de seguridad sobre múltiples vulnerabilidades en Microsoft Movie Maker, Microsoft Office Producer 2003 y Microsoft Office Excel. Estos boletines se describen en el Compendio de Boletines de Seguridad Microsoft de Marzo 2010.

    Microsoft menciona que las versiones afectadas de Microsoft Movie Maker son tanto las que se encuentran incluidas en Microsoft Windows como las disponibles como una descarga opconal.

  3. Impacto

    Un usuario remoto no autenticado puede ejecutar código arbitrario o causar que una aplicación vulnerable deje de funcionar.

  4. Solución

    Aplique las actualizaciones Microsoft.

    Microsoft ha liberado actualizaciones para estas vulnerabilidades en el Compendio de Boletines de Seguridad Microsoft de Marzo de 2010. Los boletines describen los problemas conocidos relacionados con las actualizaciones.

    Se recomienda a los administradores tomar en cuenta estos problemas y realizar pruebas sobre cualquier efecto adverso. Así mismo deberían de considerar usar un sistema de distribución automática de actualizaciones como Windows Server Update Services (WSUS).

    Microsoft también menciona que no existe una actualización de seguridad disponible para Microsoft Producer 2003 al momento de la publicación de los boletines. Los usuarios pueden mitigar el impacto sobre los sistemas con Microsoft Producer 2003 aplicando la solución automatizada para quitar las asociaciones de archivo usando la herramienta "Fix it" disponible en Microsoft Knowledge Base Article 975561 y aplicando la implementación descrita en el Boletín de Seguridad Microsoft MS10-016

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT