1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-010 Vulnerabilidad en el motor de protección de código malicioso de Microsoft que podría permitir la ejecución remota de código (932135)

Esta actualización resuelve un problema en diversos productos de Microsoft.

  • Fecha de Liberación: 13-Feb-2007
  • Ultima Revisión: 13-Feb-2007
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto

Sistemas Afectados

Microsoft Antigen for Exchange 9.x < KB932135
Microsoft Antigen for SMTP Gateway 9.x < KB932135
Microsoft Forefront Security for Exchange Server < KB932135
Microsoft Forefront Security for SharePoint < KB932135
Microsoft Windows Defender < KB932135
Microsoft Windows Defender in Windows Vista < KB932135
Microsoft Windows Defender x64 Edition < KB932135
Windows Live OneCare < KB932135

  1. Descripción

    • Vulnerabilidad del motor de protección de código malicioso de Microsoft – CVE-2006-5270

      • Existe una vulnerabilidad de ejecución remota de código en el motor de protección de código malicioso de Microsoft debido a la manera en como analiza los archivos PDF. Un intruso debería construir un archivo PDF especialmente diseñado para ejecutar código remoto y hacer que alguno de los motores de protección de código malicioso de Microsoft afectado lo analice.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado.

  3. Solución

    Dentro del boletín de Microsoft se dan algunas recomendaciones para prevenir el problema mientras el motor de protección de código malicioso es actualizado. Esta solución depende del software afectado. Para más información ver la sección de

    factores atenuantes de la vulnerabilidad en:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT