Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Windows, Office e Internet Explorer. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema afectado.
Color Management Module | < | KB901214 |
Internet Explorer | < | KB903235 |
Microsoft Office | < | KB903672 |
Existe un buffer overflow en la rutina de procesamiento de fuente de Microsoft Word que podría permitir a un intruso remoto ejecutar código en un sistema vulnerable.
(CAN-2005-0564)
Microsoft Color Management Module falla al validar adecuadamente datos de entrada, permitiendo a un intruso remoto ejecutar código arbitrario.
(CAN-2005-1219)
El objeto COM JVIEW Profiler contiene una vulnerabilidad no especificada, la cual podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CAN-2005-2087)
La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario con los privilegios del usuario. Si el usuario ha iniciado sesión con privilegios administrativos, el intruso podría tomar el control completo del sistema afectado.
Microsoft ha proporcionado las actualizaciones para estas vulnerabilidades en sus Boletines de Seguridad y en el sitio Web de Microsoft Update.
Consulte las Notas de Vulnerabilidades individuales para obtener soluciones temporales.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT