Scribd Logo
Unggah

Selamat datang di Scribd!

  • Boletin de Seguridad-Activex

    Diunggah oleh

    Roque Muñoz Castañeda
    7 tayangan2 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan2 halaman

    Boletin de Seguridad-Activex

    Diunggah oleh

    Roque Muñoz Castañeda

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Boletin de Seguridad/UNAMCERT

    UNAMCERT
    Departamento de Seguridad en Cmputo
    DGSCAUNAM
    Boletin de Seguridad UNAMCERT2009015
    Vulnerabilidad del control de video ActiveX de Microsoft
    Vulnerabilidad an sin parche en el control video de Microsoft ActiveX est siendo
    utilizada en ataques.
    Fecha de Liberacin: 8 de Julio de 2009
    Ultima Revisin: 9 de Julio de 2009
    Fuente: USCERT
    Sistemas Afectados
    Microsoft Windows
    Windows XP y
    Windows Server 2003
    ActiveX ==ActiveX
    Riesgo
    Alto
    Problema de Vulnerabilidad
    Remoto
    Tipo de Vulnerabilidad
    Ejecucin Remota de Cdigo
    Descripcin
    Microsoft ha publicado el aviso de Seguridad (972890) para describir los
    ataques contra una vulnerabilidad en el control de Video de Microsoft ActiveX.
    Debido a que no hay solucin actualmente disponible para esta vulnerabilidad,
    vea por favor el Aviso de Seguridad y la nota de vulnerabilidad del USCERT
    VU#180513 para soluciones alternativas.
    I.
    UNAMCERT
    Descripcin 1
    Impacto
    Un atacante remoto, no autenticado podra ejecutar cdigo arbitrario con los
    privilegios del usuario vctima.
    II.
    Solucin
    Aplique soluciones alternativas
    Microsoft ha proporcionado soluciones para esta vulnerabilidad en el Advisory
    de Seguridad (972890). Ms detalles y soluciones se ofrecen en la nota de la
    vulnerabilidad del USCERT VU#180513
    El medio ms eficaz para la solucin de esta vulnerabilidad es activar los kill
    bits para el control de video Microsoft ActiveX, como se indica en los
    documentos arriba citados. Otras soluciones incluyen deshabilitar ActiveX, tal
    como se especifique su navegador web, y la actualizacin a Internet Explorer 7
    o posterior, que puede ayudar a mitigar la vulnerabilidad de ActiveX con su
    exclusin.
    III.
    Referencias
    USCERT Notas de vulnerabilidad VU#180513
    http://www.kb.cert.org/vuls/id/180513
    Microsoft Advisory de seguridad (972890)
    http://www.microsoft.com/technet/security/advisory/972890.mspx
    IV.
    El Departamento de Seguridad en Cmputo/UNAMCERT agradece el apoyo en la
    elaboracin traduccin y revisin de ste Documento a:
    Jos Roberto Snchez Soledad (rsanchez at seguridad dot unam dot mx)
    Ruben Aquino Luna (raquino at seguridad dot unam dot mx)
    Tania Montero (tmontero at seguridad dot unam dot mx)
    UNAMCERT
    Equipo de Respuesta a Incidentes UNAM
    Departamento de Seguridad en Cmputo
    incidentes at seguridad.unam.mx
    phishing at seguridad.unam.mx
    http://www.cert.org.mx
    http://www.seguridad.unam.mx
    ftp://ftp.seguridad.unam.mx
    Tel: 56 22 81 69
    Fax: 56 22 80 47
    UNAMCERT
    Impacto 2

    Anda mungkin juga menyukai