[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]-----BEGIN PGP SIGNED MESSAGE----- Estimados Usuarios!! El dia de hoy conforme a su politica de publicar el segundo martes de cada mes, alertas relacionadas con Seguridad Informatica, Microsoft libero 8 boletines de seguridad para nuevas vulnerabilidades encontradas en los productos de dicho fabricante. De las vulnerabilidades anunciadas Microsoft Libero 8 boletines de los cuales 5 están clasificados como críticos y 3 como importantes. El Departamento de Seguridad en Cómputo de la UNAM y el UNAM-CERT estan trabajado para poder brindar a la comunidad los boletines en el idioma español. Vulnerabilidades Criticas ========================== 1. Vulnerabilidades en TCP/IP podrían permitir la ejecución remota de código y negación de servicio http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-126.html 2. Actualizacion acumulativa para Internet Explorer http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-134.html 3. Vulnerabilidad en el Servidor Exchange podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-131.html 4. Vulnerabilidad en MSN Messenger podría permitir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-130.html 5. Vulnerabilidad en Microsoft Word podría inducir la ejecución remota de código http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-132.html Vulnerabilidades Importantes ============================ 6. Vulnerabilidad en el shell de Windows podria permitir la ejecucion remota de codigo http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-127.html 7. Vulnerabilidad en el componente Message Queuing podría permitir la ejecución de código http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-125.html 8. Vulnerabilidades en el Kernel de Windows podrian permitir la elevacion de privilegios y negacion de servicios http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-133.html Mayores detalles, actualizaciones, tutoriales y Faq´s Pagina del Departamento de Seguridad en Computo "Proyecto Seguridad en Windows" http://www.seguridad.unam.mx/windows/ Finalmente en día pasados se publico por los foros de seguridad la Vulnerabilidad en el manejo de archivos MDB en 'Microsoft Jet Database Engine' http://www.seguridad.unam.mx/vulnerabilidades/?id=vulnerabilidad-2005-124.html Esta vulnerabilidad es catalogada como crítica. Y aun no existe una corrección por parte del fabricante. Por lo que se recomienda solo abrir archivos del tipo (*.mdb) confiables. Se recomienda revisar, analizar y aplicar las actualizaciones correspondientes en sistemas de mision critica para cada sistema operativo, debido a que pruebas de concepto de las vulnerabilidades han sido ya publicadas en diversas listas de discusión, tales como Full disclosure, VulnWatch y Bugtraq. Cordiales Saludos - -- Juan Carlos Guel Lopez UNAM-CERT Equipo de Respuesta a Incidentes UNAM DGSCA, UNAM E-mail: unam-cert en seguridad unam mx Circuito Exterior, C. U. Tel.: 5622-81-69 Fax: 5622-80-43 Del. Coyoacan WWW: http://www.seguridad.unam.mx 04510 Mexico D. F. WWW: http://www.unam-cert.unam.mx -----BEGIN PGP SIGNATURE----- Version: PGP 6.5.8 iQEVAwUBQlxmJnAvLUtwgRsVAQFyzQf+MX4DfcGytffhGwWqr0md9ExmMNC84rHP ZoSru8dKBVwxswtdQ9iE5N/PNq3VSOzXJZ3g45O+jeRLbeWB2vSD/qQblVP+NKUm uxpmob28/J+VyWFx/wKSG6gEnJdjYaSd39SjFIhCBJdlWQh8clwxX0mA3HYu9g7r Kg2j6Gsrkvha/SCMJJ7Rx/0lxaC6hJCJ/6pc4YNO0zpHRuY7WJm97Ku2elswRDC6 Ts1f0ONdhEug8DhsytkcalhFfYg1snqofy1yC2GNtPFOUJbBjIhSAyMDyN/lZBMG 0Wnoob71A1wzvo5MpZpI3B4i7DxTASbgaQfR3sh05eb1s8lGHsRPDw== =LjKG -----END PGP SIGNATURE-----