Microsoft ha liberado actualizaciones para sus sistemas operativos Microsoft Windows fuera del periodo ordinario de actualizaciones debido al reporte de una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código. Por lo que se sugiere instalar la actualización a la brevedad en sistemas de misión crítica.
Microsoft ha liberado actualizaciones para sus sistemas operativos Microsoft Windows fuera del periodo ordinario de actualizaciones (UNAM-CERT-2008-080). Dicha actualización de seguridad soluciona una vulnerabilidad conocida en Internet Explorer que podría permitir a un atacante ejecutar código remoto. Por lo que se sugiere a administradores y usuarios de sistemas Windows actualizar sus equipos a la brevedad posible.
Un atacante remoto podría ejecutar código arbitrario y obtener los mismos privilegios que el usuario en sesión.
Microsoft ha proporcionado actualizaciones a través del boletín de seguridad MS08-078, donde se describe cualquier problema conocido y relacionado con las actualizaciones. Se recomienda a los administradores actualizar sus sistemas probando el efecto de las actualizaciones previo a actualizar sus sistemas de producción y así determinar cualquier efecto adverso.
Los administradores de sistemas podrían utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT