Existe una vulnerabilidad de elevación de privilegios en el IME (Input Method Editor) Coreano de Office y en Windows.
Microsoft Office 2003 Multilingual User Interface Packs | < | KB901190 | |
Microsoft Office 2003 Proofing Tools | < | KB901190 | |
Microsoft Office 2003 Service Pack 1 y Service Pack 2 | < | KB901190 | |
Microsoft Office OneNote 2003 | < | KB901190 | |
Microsoft Office Project 2003 | < | KB901190 | |
Microsoft Office Project 2003 Multilingual User Interface Packs | < | KB901190 | |
Microsoft Office Visio 2003 | < | KB901190 | |
Microsoft Office Visio 2003 Multilingual User Interface Packs | < | KB901190 | |
Windows Server 2003 Edición x64 | IME Coreano | < | KB901190 |
Windows Server 2003 | IME Coreano | < | KB901190 |
Windows Server 2003 Service Pack 1 | IME Coreano | < | KB901190 |
Windows Server 2003 Service Pack 1 para Sistemas Basados en Itanium | IME Coreano | < | KB901190 |
Windows Server 2003 Sistemas Basados en Itanium | IME Coreano | < | KB901190 |
Windows XP Profesional Edición x64 | IME Coreano | < | KB901190 |
Windows XP Service Pack 1 | IME Coreano | < | KB901190 |
Windows XP Service Pack 2 | IME Coreano | < | KB901190 |
Existe una vulnerabilidad de elevación de privilegios en el IME Coreano y en Windows. Esta vulnerabilidad podría permitir a un usuario malicioso tomar el control completo de un sistema afectado. Para que un ataque sea satisfactorio un intruso debe ser capaz de iniciar sesión de forma interactiva en el sistema afectado.
Un intruso que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría por lo tanto instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Para que un ataque sea satisfactorio, un intruso debe ser capaz de iniciar sesión de forma interactiva en el sistema afectado.
Aplicar una actualización:
Consulte el Boletín de Seguridad de Microsoft:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT