Microsoft ha liberado actualizaciones para solucionar una vulnerabilidad en el motor de fuentes del Windows Embedded Open Type (EOT). Microsoft ha también publicado una recomendación acerca de múltiples vulnerabilidades en Adobe (Macromedia) Flash Player 6 que está incluido con Windows XP.
Microsoft Windows and Internet Explorer
Adobe (Macromedia) Flash Player 6
El Boletín de Seguridad de Microsoft MS10-001 describe una vulnerabilidad en el motor de fuentes del Embedded Open Type (EOT) de Windows. Microsoft Security Advisory (979267) recomienda que los usuarios de Windows XP remuevan o actualicen Adobe Flash Player 6 (formalmente Macromedia Flash Player) que está incluido en Windows XP. Vulnerability Note VU#204889 discute una vulnerabilidad en Flash Media Player 6 y provee varias soluciones.
Estas vulnerabilidades podrían ser explotadas mediante la carga de fuentes especialmente preparadas o contenido Flash vía Internet Explorer.
Microsoft asigna a la vulnerabilidad de fuentes EOT un grado de severidad “bajo” en la versiones mas actuales de Windows y señala que la ejecución de código es poco probable. El grado de severidad para Windows 2000, sin embargo, es “critico”.
Un atacante remoto, no autenticado, podría ejecutar código arbitrario, obtener privilegios elevados, o causar que una aplicación vulnerable deje de funcionar.
Aplicar actualizaciones de Microsoft
El Boletín de Seguridad de Microsoft MS10-001 provee actualizaciones para la vulnerabilidad de fuentes del EOT. El boletín de seguridad describe cualquier cuestión conocida relacionada con las actualizaciones. Se les recomienda a los administradores tener en cuenta estos problemas y probar algún potencial efecto adverso. Los administradores deben considerar utilizar un sistema de distribución de actualizaciones automáticas tal como Windows Server Update Services (WSUS).
Actualizar, remover, o deshabilitar Adobe Flash Player 6
Adobe Flash Player 6 está incluido con Windows XP. Adobe ha encarado estas vulnerabilidades en las más nuevas versiones de Flash Player. Actualizar a una versión más reciente de Flash Player (tal como Flash Player 10). De manera alternativa, desinstalar Flash Player o establecer el kill bit para el control del Flash Player ActiveX como es descrito en el Security Advisory (979267) y en el Vulnerability Note VU#204889.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT