Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Windows, Internet Explorer y Exchange Server. La explotación de estas vulnerabilidades podría permitir a un intruso no autenticado ejecutar código arbitrario de forma remota o causar una negación de servicio en el sistema afectado.
CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, así como Foros y Listas de Discusión.
Microsoft Windows todas las versiones | Administrador de conexiones de red | < | KB905414 |
Microsoft Windows todas las versiones | Cliente FTP de Windows | < | KB905495 |
Microsoft Windows todas las versiones | Internet Explorer | < | KB896688 |
Microsoft Windows todas las versiones | MSDTC y COM+ | < | KB902400 |
Microsoft Windows todas las versiones | Microsoft Collaboration Data Objects | < | KB907245 |
Microsoft Windows todas las versiones | Microsoft DirectX | < | KB904706 |
Microsoft Windows todas las versiones | Plug and Play | < | KB905749 |
Microsoft Windows todas las versiones | Servicio de Cliente para NetWare | < | KB899589 |
Microsoft Windows todas las versiones | Windows Shell | < | KB900725 |
Los Boletines de Seguridad de Microsoft para Octubre de 2005 cubren vulnerabilidades en Windows e Internet Explorer. Información adicional está disponible en las siguientes Notas de las Vulnerabilidad del US-CERT:
Microsoft Plug and Play contiene una falla en la manera en como maneja el buffer de mensajes que podría resultar en la ejecución remota o local de código
arbitrario o una condición de negación de servicio.
(CAN-2005-2120)
Un Buffer Overflow en Microsoft Collaboration Data Objects puede permitir a un
intruso remoto no autorizado, ejecutar código arbitrario en el sistema
vulnerable.
(CAN-2005-1987)
El Shell de Microsoft Windows no maneja apropiadamente algunos archivos de
acceso directo y puede permitir la ejecución de código arbitrario cuando un
archivo especialmente diseñado es abierto.
(CAN-2005-2122)
Un buffer overflow en Microsoft DirectShow puede permitir a un intruso remoto no
autenticado ejecutar código arbitrario en un sistema vulnerable.
(CAN-2005-2128)
Microsoft Distributed Transaction Coordinator (MSDTC) puede ser vulnerable a una falla que permite a un intruso remoto no autenticado, ejecutar código
arbitrario.
(CAN-2005-2119)
Microsoft COM+ contiene una vulnerabilidad debido a un falla de administración
de memoria que podría permitir a un intruso tomar el control total de un
sistema afectado.
(CAN-2005-1978)
Microsoft Internet Explorer inicializa objetos COM que no fueron llamados para ser usados en el navegador Web. Se han identificado varios objetos COM que podrían permitir a un intruso ejecutar código arbitrario o que deje de trabajar Internet Explorer.
Microsoft Internet Explorer inicializa objetos COM que no fueron llamados para
ser usados en el navegador Web. Esto podría permitir a un intruso ejecutar
código arbitrario o que deje de trabajar Internet Explorer.
(CAN-2005-0163)
La explotación de estas vulnerabilidades puede permitir a un intruso remoto no autenticado ejecutar código arbitrario con privilegios SYSTEM o con privilegios del usuario. Si el usuario inició sesión con privilegios administrativos, el intruso podría tomar el control total de un sistema afectado. Un intruso podría también causar una negación de servicio.
Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio Microsoft Update.
Consulte las siguientes Notas de Vulnerabilidad del US-CERT para soluciones temporales.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT