Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en TLS. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. Todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.
Microsoft Windows todas las versiones | Windows 7 for 32-bit Systems | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows 7 for 32-bit Systems SP1 | < | KB2655992 |
Microsoft Windows todas las versiones | Windows 7 for x64-based Systems | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows 7 for x64-based Systems SP1 | < | KB2655992 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 2 | <= | KB2585542 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP2 for Itanium-based Systems | <= | KB2585542 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition Service Pack 2 | <= | KB2585542 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for Itanium-based Systems | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for Itanium-based Systems SP1 | < | KB2655992 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for x64-based Systems | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for x64-based Systems (Server Core installation) | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for x64-based Systems SP1 | < | KB2655992 |
Microsoft Windows todas las versiones | Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | < | KB2655992 |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems SP2 | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems SP2 | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems SP2 | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Vista Service Pack 2 | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows Vista x64 Edition Service Pack 2 | <= | KB2207566 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition Service Pack 2 | <= | KB2585542 |
Microsoft Windows todas las versiones | Windows XP Service Pack 3 | <= | KB980436 |
Vulnerabilidad de protocolo TLS - CVE-2012-1870
Código de explotación funcional improbable.
Vulnerabilidad de protocolo TLS - CVE-2012-1870
Existe una vulnerabilidad de divulgación de información en el protocolo de cifrado TLS. Esta vulnerabilidad afecta al propio protocolo y no es específica del sistema operativo Windows.
Vulnerabilidad de protocolo TLS - CVE-2012-1870
Se trata de una vulnerabilidad de divulgación de información que permite el descifrado del tráfico TLS cifrado. Esta vulnerabilidad afecta principalmente al tráfico HTTPS, ya que el navegador es la vía de ataque principal y está afectado todo el tráfico web servido a través de HTTPS.
Server Core installation option
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT