Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2010-018 Actualizaciones de Microsoft para múltiples Vulnerabilidades

Microsoft ha liberado boletines de seguridad para solucionar vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework, and Microsoft Silverlight.

  • Fecha de Liberación: 10-Ago-2010
  • Ultima Revisión: 10-Ago-2010
  • Fuente: CERT/CC
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Sistemas Afectados

    • Microsoft Windows
    • Microsoft Office
    • Internet Explorer
    • Microsoft .NET Framework
    • Microsoft Silverlight
  2. Descripción

    El boletín de Seguridad de Microsoft para Agosto de 2010 describe vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET framework, y Microsoft Silverlight. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades.

    Uno de los boletines, el MS10-046, soluciona una vulnerabilidad previamente identificada en el Shell de Windows que está explotándose activamente.. Esta vulnerabilidad se describe en la Nota de Vulnerabilidad de US-CERT VU#940193.

  3. Impacto

    Un usuario remoto no autenticado podría ejecutar código arbitrario o provocar que un sistema o aplicación vulnerable deje de funcionar.

  4. Solución

    Aplicar las actualizaciones.

    Microsoft ha liberado actualizaciones para estas vulnerabilidades en el Compendio de Boletines de Seguridad Microsoft de Agosto de 2010. Los boletines describen los problemas conocidos relacionados con las actualizaciones.

    Se recomienda a los administradores tomar en cuenta estos problemas y realizar pruebas sobre cualquier efecto adverso. Así mismo deben considerar usar un sistema de distribución automática de actualizaciones como Windows Server Update Services (WSUS).

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT