Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ejercicios Vulnerabilidad Microsoft

    Cargado por

    Miguel Angel Marin Julian
    45 vistas3 páginas
    Vulnerabilidad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Vulnerabilidad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    45 vistas3 páginas

    Ejercicios Vulnerabilidad Microsoft

    Cargado por

    Miguel Angel Marin Julian
    Vulnerabilidad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    11º Infórmate en la página de Microsoft sobre la vulnerabilidad MS07-041 que afecta al

    servidor Web de Microsoft Internet información Server.

     Software afectado por este parche: (Windows XP Professional Services Pack 2).

     Esta actualización corrige una vulnerabilidad que permite la ejecución remota de


    código, si un atacante envía una solicitud especialmente modificada a un servidor
    Internet Information Services (IIS) 5.1, corriendo en Windows XP Professional Service
    Pack 2.

    12º Busca un boletín de seguridad de Microsoft en el que se publique una vulnerabilidad de


    Windows 7. Escribe en tu cuaderno un resumen, como ha sido clasificado, a que sistemas
    afecta, si crees que nos afectaría y cómo pueden protegerse los equipos afectados de esta
    vulnerabilidad.

    Tal y como adelantamos, este martes Microsoft ha publicado 14 boletines de seguridad (del
    MS10-047 al MS10-60) correspondientes a su ciclo habitual de actualizaciones. Según la propia
    clasificación de Microsoft ocho de los boletines presentan un nivel de gravedad “crítico”,
    mientras que los seis restantes son clasificados como “importantes”. En total se han resuelto
    34 vulnerabilidades.

    Los boletines “críticos” son:

     MS10-049: Actualización para corregir dos vulnerabilidades en el paquete de


    seguridad de canal seguro (SChannel) en Windows. La más grave podría permitir la
    ejecución remota de código si un usuario visita un sitio Web malicioso. Afecta a
    Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y
    Windows 7.

     MS10-051: Se trata de una actualización destinada a solucionar una vulnerabilidad en


    Microsoft XML Core Services que podría permitir la ejecución remota de código si un
    usuario visita con Internet Explorer una página Web especialmente diseñada. Afecta a
    Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y
    Windows 7.
     MS10-052: Actualización para corregir una vulnerabilidad en los códecs de audio
    MPEG Layer-3 de Microsoft que podría permitir la ejecución remota de código. Afecta
    a Microsoft Windows XP y Windows Server 2003.

     MS10-053: Actualización acumulativa para Microsoft Internet Explorer que además


    soluciona 6 nuevas vulnerabilidades que podrían permitir la ejecución remota de
    código arbitrario. Afecta a Internet Explorer 6, 7 y 8.

     MS10-054: Boletín destinado a corregir tres vulnerabilidades en el servidor SMB que


    podría permitir la ejecución remota de código si un atacante envía a un sistema
    afectado un paquete SMB especialmente creado. Afecta a Microsoft Windows XP,
    Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

     MS10-055: Actualización para corregir una vulnerabilidad en el códec Cinepack que


    podría permitir la ejecución remota de código si el usuario abre un archivo multimedia
    específicamente creado. Afecta a Microsoft Windows XP, Vista y 7.

     MS10-056: Actualización para corregir cuatro vulnerabilidades en Microsoft Office


    Word, las más graves podrían permitir la ejecución remota de código si un usuario
    abre, u obtiene una vista previa, de un mensaje de correo electrónico RTF
    especialmente diseñado.

     MS10-060: Se trata de una actualización de seguridad para resolver dos


    vulnerabilidades en Microsoft .NET common Language Runtime y en Microsoft
    Silverlight podrían permitir la ejecución remota de código.

    Los boletines clasificados como “importantes” son:

     MS10-047: Actualización para corregir tres vulnerabilidades de elevación de privilegios


    en el kernel de Windows. Afecta a Microsoft Windows XP, 7, Vista y Windows Server
    2008.

     MS10-048: Actualización para corregir cinco vulnerabilidades de elevación de


    privilegios a través de los controladores en modo Kernel de Windows. Afecta a
    Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

     MS10-050: Actualización para corregir una vulnerabilidad en Windows Movie Maker


    que podría permitir la ejecución remota de código si un usuario abre un proyecto de
    Movie Maker específicamente creado.

     MS10-057: Boletín en el que se ofrece una actualización para evitar una vulnerabilidad
    en Microsoft Office Excel que podría permitir la ejecución remota de código si un
    usuario abre un archivo Excel específicamente diseñado. Afecta a Office XP, Office
    2003 y Microsoft Office 2004 y 2008 para Mac y en el convertidor de archivos con
    formatos XML abiertos para Mac.

     MS10-058: Esta actualización de seguridad resuelve dos vulnerabilidades en el


    tratamiento de TCP/IP, que podrían permitir la elevación de privilegios. Afecta a
    Microsoft Windows 7, Vista y Windows Server 2008.

     MS10-059: Se trata de una actualización de seguridad para resolver dos


    vulnerabilidades en la característica de seguimiento de los servicios podrían permitir la
    elevación de privilegios. Afecta a Microsoft Windows 7, Vista y Windows Server 2008.

    También podría gustarte