Nuevas Actualizaciones de Microsoft para Múltiples Vulnerabilidades
I. Sistemas Afectados
--------------------------------------------------------------
o Microsoft Windows
o Microsoft Content Management Server
o Microsoft Internet Explorer
II. Descripción
--------------------------------------------------------------
Microsoft ha liberado actualizaciones que solucionan vulnerabilidades que afectan a Microsoft Windows y Microsoft Content Management Server como parte del Resumen de Boletines de Seguridad de Microsoft para Abril de 2007. La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Estas actualizaciones incluyen una actualización que soluciona una vulnerabilidad en Windows CSRSS (Client/Server Run-time Subsystem).
Más información sobre las vulnerabilidades solucionadas por estas actualizaciones está disponible a través de la Base de Datos de Notas de Vulnerabilidades del US-CERT.
III. Impacto
-------------------------------------------------------------
Un atacante remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un atacante podría también ser capaz de causar una negación de servicio o lanzar ataques del tipo cross-site scripting.
IV. Solución
------------------------------------------------------------
* Aplicar actualizaciones de Microsoft
Microsoft ha proporcionado actualizaciones para estas vulnerabilidades como parte de su Resumen de Boletines de Seguridad de Microsoft para Abril de 2007.
Los Boletines de Seguridad describen cualquier problema relacionado con las actualizaciones. Le Recomendamos ampliamente Notar cualquier problema descrito en los Boletines y pruebar cualquier efecto potencial adverso en su ambiente de cómputo.
Los administradores de sistemas podrían considerar utilizar un sistema de distribución de actualizaciones como Windows Server Update Services (WSUS).
V. Referencias
-------------------------------------------------------------
o Proyecto Seguridad en Windows DSC/UNAM-CERT
o Notas de Vulnerabilidad del US-CERT para actualizaciones de Microsoft de Abril de 2007 http://www.kb.cert.org/vuls/byid?searchview-&query=ms07-apr
o Resumen de Boletines de Seguridad de Microsoft para Abril 2007
http://www.microsoft.com/technet/security/bulletin/ms07apr.mspx>
o Microsoft Update https://update.microsoft.com/microsoftupdate/
o Asegurando tu navegador Web (En inglés) - http://www.uscert.gov/reading_room/ securing_ browser/
=============================== El Departamento de Seguridad en Cómputo UNAM-CERT agradece el apoyo en la traducción elaboración y revisión de éste Documento a:
*Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx) ===============================
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
DGSCA-UNAM-2007-04-12
I. Sistemas Afectados
--------------------------------------------------------------
o Microsoft Windows
o Microsoft Content Management Server
o Microsoft Internet Explorer
II. Descripción
--------------------------------------------------------------
Microsoft ha liberado actualizaciones que solucionan vulnerabilidades que afectan a Microsoft Windows y Microsoft Content Management Server como parte del Resumen de Boletines de Seguridad de Microsoft para Abril de 2007. La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Estas actualizaciones incluyen una actualización que soluciona una vulnerabilidad en Windows CSRSS (Client/Server Run-time Subsystem).
Más información sobre las vulnerabilidades solucionadas por estas actualizaciones está disponible a través de la Base de Datos de Notas de Vulnerabilidades del US-CERT.
III. Impacto
-------------------------------------------------------------
Un atacante remoto no autenticado podría ejecutar código arbitrario en un sistema vulnerable. Un atacante podría también ser capaz de causar una negación de servicio o lanzar ataques del tipo cross-site scripting.
IV. Solución
------------------------------------------------------------
* Aplicar actualizaciones de Microsoft
Microsoft ha proporcionado actualizaciones para estas vulnerabilidades como parte de su Resumen de Boletines de Seguridad de Microsoft para Abril de 2007.
Los Boletines de Seguridad describen cualquier problema relacionado con las actualizaciones. Le Recomendamos ampliamente Notar cualquier problema descrito en los Boletines y pruebar cualquier efecto potencial adverso en su ambiente de cómputo.
Los administradores de sistemas podrían considerar utilizar un sistema de distribución de actualizaciones como Windows Server Update Services (WSUS).
V. Referencias
-------------------------------------------------------------
o Proyecto Seguridad en Windows DSC/UNAM-CERT
o Notas de Vulnerabilidad del US-CERT para actualizaciones de Microsoft de Abril de 2007 http://www.kb.cert.org/vuls/byid?searchview-&query=ms07-apr
o Resumen de Boletines de Seguridad de Microsoft para Abril 2007
http://www.microsoft.com/technet/security/bulletin/ms07apr.mspx>
o Microsoft Update https://update.microsoft.com/microsoftupdate/
o Asegurando tu navegador Web (En inglés) - http://www.uscert.gov/reading_room/ securing_ browser/
=============================== El Departamento de Seguridad en Cómputo UNAM-CERT agradece el apoyo en la traducción elaboración y revisión de éste Documento a:
*Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx) ===============================
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
DGSCA-UNAM-2007-04-12
