Esta actualización resuelve un problema en diversos productos de Microsoft.
Microsoft Antigen for Exchange 9.x | < | KB932135 |
Microsoft Antigen for SMTP Gateway 9.x | < | KB932135 |
Microsoft Forefront Security for Exchange Server | < | KB932135 |
Microsoft Forefront Security for SharePoint | < | KB932135 |
Microsoft Windows Defender | < | KB932135 |
Microsoft Windows Defender in Windows Vista | < | KB932135 |
Microsoft Windows Defender x64 Edition | < | KB932135 |
Windows Live OneCare | < | KB932135 |
Existe una vulnerabilidad de ejecución remota de código en el motor de protección de código malicioso de Microsoft debido a la manera en como analiza los archivos PDF. Un intruso debería construir un archivo PDF especialmente diseñado para ejecutar código remoto y hacer que alguno de los motores de protección de código malicioso de Microsoft afectado lo analice.
Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado.
Dentro del boletín de Microsoft se dan algunas recomendaciones para prevenir el problema mientras el motor de protección de código malicioso es actualizado. Esta solución depende del software afectado. Para más información ver la sección de
factores atenuantes de la vulnerabilidad en:
Boletín de Seguridad de Microsoft MS07-010 -
http://www.microsoft.com/technet/security/bulletin/MS07-010.mspx
Boletín de Seguridad de Microsoft MS07-010 - http://www.microsoft.com/technet/security/bulletin/MS07-010.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT