1 2 3 4 5 6

Boletines RSS PDF

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2009-018 Actualizaciones para Multiples Vulnerabilidades Microsoft

Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Windows Server, DirectShow, Virtual PC y Virtual Server, Office Publisher, e ISA Server.

  • Fecha de Liberación: 14-Jul-2009
  • Ultima Revisión: 20-Ago-2009
  • Fuente: National Cyber Alert System
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Microsoft Windows Microsoft Office Publisher == Microsoft Office Publisher
Microsoft Windows Microsoft Virtual PC y Virtual Server == Virtual PC y Virtual Server
Microsoft Windows todas las versiones Microsoft ISA Server == Microsoft ISA Server
Microsoft Windows todas las versiones Windows == Microsoft Windows
Servidores Windows Windows == Windows Server
  1. Descripción

    Como parte del Boletín de Seguridad Microsoft de Julio de 2009, Microsoft ha liberado actualizaciones para solucionar vulnerabilidades Microsoft Windows, Windows Server, DirectShow, Virtual PC y Virtual Server, Office Publisher, e ISA Server. Microsoft ha subrayado que dos de estas vulnerabilidades, CVE-2009-1537 y CVE-2008-0015Actualmente se encuentran siendo explotadas.

  2. Impacto

    Un atacante remoto y no autenticado puede ejecutar código arbitrario, elevando privilegios o causando que una aplicación deje de funcionar.

  3. Solución

    Microsoft ha dispuesto de actualizaciones para estas vulnerabilidades en el Boletín de Seguridad Microsoft de Julio de 2009. Este boletín describe los problemas conocidos relacionados con estas actualizaciones. Se recomienda a los administradores que tomen nota de estos problemas y realicen pruebas para evitar cualquier efecto adverso. Los administradores deben considerar usar una distribución automatizada de actualizaciones como puede ser Windows Server Update Services (WSUS)

  4. Referencias

    1. Microsoft Security Bulletin Summary for July 2009

    2. Microsoft Windows Server Update Services

    3. New vulnerability in quartz.dll Quicktime parsing

    4. CVE-2009-1537

    5. VU#180513 - Microsoft Video ActiveX control stack buffer overflow

    6. TA09-187A - Microsoft Video ActiveX Control Vulnerability

    7. CVE-2008-0015

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT