Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Windows, Windows Media Player e Internet Explorer. La explotación de estas vulnerabilidades podrían permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Microsoft Windows | Cliente de Web | < | KB911927 |
Microsoft Windows | IME Coreano | < | KB901190 |
Microsoft Windows | Internet Explorer | < | KB910620 |
Microsoft Windows | PowerPoint 2000 | < | KB889167 |
Microsoft Windows | TCP/IP | < | KB913446 |
Microsoft Windows | Windows Media Player | < | KB911565 |
Microsoft Windows | Windows Media Player | < | KB913446 |
Los Boletines de Seguridad de Microsoft para Febrero de 2006 solucionan vulnerabilidades en Windows, Windows Media Player, e Internet Explorer. Información más completa está disponible en las siguientes Notas de Vulnerabilidad del US-CERT:
Las aplicaciones de Microsoft fallan adecuadamente al manejar imágenes WMF (Windows Meta File), permitiendo potencialmente a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0020)
Windows Media Player contiene una vulnerabilidad de buffer overflow que podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0006)
El plugin de Microsoft Windows Media Player para navegadores distintos a Internet Explorer contiene un buffer overflow, el cual podría permitir a un intruso remoto ejecutar código arbitrario.
(CVE-2006-005)
Las implementaciones de Microsoft Windows del protocolo TCP/IP fallan al validar apropiadamente paquetes IGMP (Internet Group Management Protocol) lo que causa una condición de negación de servicio.
(CVE-2006-0021)
La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario con los privilegios de usuario. Si el usuario ha iniciado sesión con privilegios administrativos, le intruso podría tomar el control completo de un sistema afectado. Un intruso podría también ser capaz de causar una negación de servicio.
Microsoft ha proporcionado las actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio de Microsoft Update.
Consulte las siguientes Notas de Vulnerabilidad del US-CERT para soluciones temporales.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT