Actualizaciones de Microsoft para múltiples vulnerabilidades
Problema de Vulnerabilidad
==========================
Remoto
I. Sistemas Afectados
=====================
o Microsoft Windows 2000 Service Pack 4
o Windows XP Service Pack 2
o Windows XP Service Pack 3
o Windows XP Professional x64 Edition y Windows XP Professional
x64 Edition Service Pack 2
o Windows Server 2003 Service Pack 1 y Windows Server 2003
Service Pack 2
o Windows Server 2003 x64 Edition y Windows Server 2003 x64
Edition Service Pack 2
o Windows Server 2003 con SP1 para sistemas basados en Itanium y
Windows Server 2003 con SP2 para sistemas basados en Itanium
o Windows Vista y Windows Vista Service Pack 1
o Windows Vista x64 Edition y Windows Vista x64 Edition Service
Pack 1
o Windows Server 2008 para sistemas de 32 bits
o Windows Server 2008 para sistemas x64
o Windows Server 2008 para sistemas basados en Itanium
II. Descripción
===============
Microsoft ha liberado actualizaciones para solucionar vulnerabilidades que afectan algunos servicios y aplicaciones en sus sistemas operativos Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 como parte del Resumen de Boletines de Seguridad del mes de enero_de_2009. El resumen contiene la descripción de un boletín clasificado como crítico por lo que se recomienda a los administradores de sistemas Windows tomar las precauciones pertinentes.
III. Impacto
============
La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario y tomar control total del sistema afectado.
IV. Solución
============
o Aplicar actualizaciones de Microsoft Corp. Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en sus boletines de seguridad del mes de enero de_2009. Los boletines de seguridad describen cualquier problema conocido y relacionado con las actualizaciones. Se recomienda a los administradores actualizar sus sistemas
probando el efecto de las actualizaciones previo a actualizar
sus sistemas de producción y así determinar cualquier efecto adverso.
Los administradores de sistemas podrían utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).
V. Referencias
==============
o Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows
o Notas de Vulnerabilidad del US-CERT para actualizaciones de Microsoft de enero de 2009 - http://www.kb.cert.org/vuls/byid?searchview&query=ms09-jan
o Resumen de Boletines de Seguridad de Microsoft para diciembrede 2008 - http://www.microsoft.com/technet/security/bulletin/ms09-jan.mspx
o Índice de Explotación de Microsoft - http://technet.microsoft.com/en-us/security/cc998259.aspx
o Microsoft Update - https://www.update.microsoft.com/microsoftupdate/
o Windows Server Update Services - http://technet.microsoft.com/es-es/wsus/default(en-us).aspx
o Índice de Explotación - http://www.seguridad.unam.mx/doc/?ap=articulo&id=206
===========================================================================
El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la
elaboración ó traducción y revisión de éste Documento a:
* Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
===========================================================================
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
DGSCA-UNAM-2009-01-14
Problema de Vulnerabilidad
==========================
Remoto
=====================
o Microsoft Windows 2000 Service Pack 4
o Windows XP Service Pack 2
o Windows XP Service Pack 3
o Windows XP Professional x64 Edition y Windows XP Professional
x64 Edition Service Pack 2
o Windows Server 2003 Service Pack 1 y Windows Server 2003
Service Pack 2
o Windows Server 2003 x64 Edition y Windows Server 2003 x64
Edition Service Pack 2
o Windows Server 2003 con SP1 para sistemas basados en Itanium y
Windows Server 2003 con SP2 para sistemas basados en Itanium
o Windows Vista y Windows Vista Service Pack 1
o Windows Vista x64 Edition y Windows Vista x64 Edition Service
Pack 1
o Windows Server 2008 para sistemas de 32 bits
o Windows Server 2008 para sistemas x64
o Windows Server 2008 para sistemas basados en Itanium
===============
Microsoft ha liberado actualizaciones para solucionar vulnerabilidades que afectan algunos servicios y aplicaciones en sus sistemas operativos Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 como parte del Resumen de Boletines de Seguridad del mes de enero_de_2009. El resumen contiene la descripción de un boletín clasificado como crítico por lo que se recomienda a los administradores de sistemas Windows tomar las precauciones pertinentes.
============
La más severa de las vulnerabilidades podría permitir a un atacante remoto no autenticado ejecutar código arbitrario y tomar control total del sistema afectado.
============
o Aplicar actualizaciones de Microsoft Corp. Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en sus boletines de seguridad del mes de enero de_2009. Los boletines de seguridad describen cualquier problema conocido y relacionado con las actualizaciones. Se recomienda a los administradores actualizar sus sistemas
probando el efecto de las actualizaciones previo a actualizar
sus sistemas de producción y así determinar cualquier efecto adverso.
Los administradores de sistemas podrían utilizar un sistema de distribución automatizado de actualizaciones como WSUS (Windows Server Update Services).
==============
o Proyecto Seguridad en Windows, DSC/UNAM-CERT - http://www.seguridad.unam.mx/windows
o Notas de Vulnerabilidad del US-CERT para actualizaciones de Microsoft de enero de 2009 - http://www.kb.cert.org/vuls/byid?searchview&query=ms09-jan
o Resumen de Boletines de Seguridad de Microsoft para diciembrede 2008 - http://www.microsoft.com/technet/security/bulletin/ms09-jan.mspx
o Índice de Explotación de Microsoft - http://technet.microsoft.com/en-us/security/cc998259.aspx
o Microsoft Update - https://www.update.microsoft.com/microsoftupdate/
o Windows Server Update Services - http://technet.microsoft.com/es-es/wsus/default(en-us).aspx
o Índice de Explotación - http://www.seguridad.unam.mx/doc/?ap=articulo&id=206
===========================================================================
El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la
elaboración ó traducción y revisión de éste Documento a:
* Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
===========================================================================
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
DGSCA-UNAM-2009-01-14
