Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Windows e Internet Explorer. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en el sistema afectado.
Internet Explorer | < | KB896727 | |
Microsoft Windows todas las versiones | Kerberos | < | KB899587 |
Microsoft Windows todas las versiones | Plug and Play | < | KB899588 |
Microsoft Windows todas las versiones | Remote Desktop Protocol | < | KB899591 |
Microsoft Windows todas las versiones | Servicio de Cola de impresión. | < | KB896423 |
Microsoft Windows todas las versiones | Telephony Application Programming Interface | < | KB893756 |
Los Boletines de Seguridad de Microsoft para Agosto de 2005 solucionan vulnerabilidades en Windows e Internet Explorer. Más información está disponible en las siguientes Notas de Vulnerabilidad:
Microsoft Internet Explorer contiene un falla relacionada a la interpretación de
imágenes JPEGs que podría permitir que un intruso ejecute código arbitrario de
forma remota.
(CAN-2005-1988)
Microsoft Internet Explorer permite la ejemplificación de objetos COM no
Active-X, lo cual podría permitir a un intruso ejecutar código arbitrario o
causar que falle Internet Explorer.
(CAN-2005-1990)
Microsoft Plug and Play contiene una falla en el manejo de buffers de mensajes
que podría resultar en una condición de negación de servicio y ejecución de
código de forma local o remota.
(CAN-2005-1983)
Un error de validación de entrada en el servicio Microsoft Remote Desktop
Protocol (RDP) podría permitir a un intruso remoto causar una condición de
negación de servicio.
(CAN-2005-1218)
Un buffer overflow en el servicio Microsoft Print Spooler podría permitir a un
intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CAN-2005-1984)
La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario con privilegios de SYSTEM o con los privilegios del usuario. Si el usuario ha iniciado sesión con privilegios administrativos, el intruso podría tomar el control completo de un sistema afectado. Un intruso podría también ser capaz de causar una negación de servicio.
Microsoft ha proporcionado las actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio de Microsoft Update.
Consulte las Notas de Vulnerabilidad para aplicar soluciones temporales.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT