Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Windows, IIS, y Office. La explotación de éstas vulnerabilidades podría permitir a un intruso remoto no auntenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
El Resumen de Boletines de Seguridad de Microsoft para Julio de 2006 de 2006 soluciona vulnerabilidades en productos Microsoft incluyendo Windows, IIS y Office. Información adicional está disponible en las siguientes Notas de Vulnerabilidades del US-CERT.
VU#395588 - Microsoft Internet Information Services vulnerable a ejecución remota de código a través de archivo ASP creado de forma maliciosa
Microsoft Internet Information Services (IIS) contiene una vulnerabilidad
de buffer overflow. Esta podría permitir a un intruso remoto no autenticado
ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0026)
VU#189140 - Microsoft Server Service Mailslot vulnerable a overflow de heap
Una vulnerabilidad de buffer overflow en el servicio de servidor de Microsoft Mailslot
podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-1314)
VU#257164 - El servicio Cliente de DHCP de Microsoft contiene un buffer overflow
Una vulnerabilidad de buffer overflow en el servicio de servidor de Microsoft Mailslot
podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-2372)
VU#802324 - Vulnerabilidad en Microsoft Excel
Una vulnerabilidad no especificada en Microsoft Excel podría
permitir a un intruso ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-3059)
VU#580036 - Microsoft Office falla al manejar adecuadamente cadenas malformadas
Microsoft Office falla al manejar adecuadamente cadenas creadas de forma maliciosa.
Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario.
(CVE-2006-1316)
VU#609868 - Vulnerabilidad en análisis de cadenas en Microsoft Office
Microsoft Office falla al analizar adecuadamente cadenas. Esta vulnerabilidad
podría permitir a un intruso remoto no autenticado ejecutar código arbitrario.
(CVE-2006-1316)
VU#409316 - Microsoft Office falla al manejar adecuadamente propiedades de documentos
Microsoft Office contiene un buffer overflow cuando maneja propiedades de
documentos creadas de forma maliciosa.
(CVE-2006-2389)
VU#459388 - Microsoft Office falla al manejar adecuadamente imágenes PNG
Aplicaciones de Microsoft Office fallan al manejar adecuadamente
imágenes PNG. Esta vulnerabilidad podría permitir a un intruso remoto
ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0033)
VU#668564 - Microsoft Office falla al manejar adecuadamente imágenes GIF
Aplicaciones de Microsoft Office fallan al manejar adecuadamente
imágenes GIF. Esta vulnerabilidad podría permitir a un intruso remoto
ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0007)
Un intruso remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un intruso podría también ser capaz de causar una negación de servicio.
Aplicar una actualización de su distribuidor.
Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en sus Boletines de Seguridad. Actualizaciones para Microsoft Windows y Microsoft Office XP y versiones posteriores están disponibles en el sitio de Microsoft Update. Actualizaciones para Microsoft Office 2000 están disponibles en el sitio de Microsoft Office Update. Los usuarios de Mac OS X de Apple deberían obtener actualizaciones desde el sitio Web de Mactopia.
Soluciones temporales.
Consulte las siguientes Notas de Vulnerabilidades para obtener soluciones temporales.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT