Microsoft ha liberado actualizaciones que solucionan vulnerabilidades en Microsoft Windows, Internet Explorer y Microsoft Office. La explotación de éstas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Microsoft ha liberado actualizaciones para solucionar vulnerabilidades en Microsoft Windows, Internet Explorer y Microsoft Office como parte del Resumen de Boletines de Seguridad de Microsoft para Octubre de 2006. La lista resume 10 Boletines de Seguridad de Microsoft. Dos de los Boletines discuten vulnerabilidades previamente descubiertas que están siendo explotadas activamente:
El Boletín de Seguridad de Microsoft MS06-057 soluciona una vulnerabilidad de ejecución remota de código en el controla ActiveX WebFolderlcon. Más información está disponible en VU#753044.
El Boletín de Seguridad de Microsoft MS06-058 soluciona una vulnerabilidad de ejecución remota de código en PowerPoint. Más información está disponible en VU#231204.
Más información sobre las vulnerabilidades solucionadas por los Boletines de Seguridad de Octubre de 2006 estarán disponibles en estas Notas de Vulnerabilidades.
Microsoft ha anunciado el final del soporte para Windows XP Service Pack 1. De acuerdo a Microsoft:
En Octubre 10 de 2006, Microsoft finalizó todo el soporte al público para Windows XP Service Pack 1 (SP1). Después de ésta fecham Microsoft no proporcionará ninguna opción de soporte o actualizaciones de seguridad para éste Service Pack retirado bajo las políticas definidas por la directiva de Ciclo de Vida de Soporte de Microsoft.
Se recomienda que los usuarios actualicen a Windows XP Service Pack 2 (SP2) tan pronto como sea posible.
Un intruso remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un intruso podría ser capaz de causar una negación de servicio.
Microsoft ha proporcionado actualizaciones para éstas vulnerabilidades en los Boletines de Seguridad de Octubre de 2006. Los Boletines de Seguridad describen cualquier problema conocido relacionado a las actualizaciones. Note cualquier problema conocido descrito en los Boletines y pruebe cualquier efecto adverso potencial en su ambiente.
Las actualizaciones para Microsoft Windows y Microsoft Office XP y posterior están disponibles en el sitio Microsoft Update. Las actualizaciones para Microsoft Office 2000 están disponibles en el sitio de Microsoft Office Update.
Los administradores de sistemas podrían desear utilizar Windows Server Update Services (WSUS).
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT