Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario da clic en una URL que ha sido construida maliciosamente. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o modificar datos; o crear nuevas cuentas de usuario con privilegios administrativos. Los usuarios configurados con pocos privilegios podrían ser menos impactados que aquellos que operan con privilegios administrativos. Esta actualización soluciona la vulnerabilidad modificando la manera en que Microsoft Office valida URLs.
Microsoft Office 2003 Service Pack 2 | < | KB953404 |
Microsoft Office 2003 Service Pack 3 | < | KB953404 |
Microsoft Office 2007 | < | KB951944 |
Microsoft Office 2007 Service Pack 1 | < | KB951944 |
Microsoft Office OneNote 2007 | < | KB950130 |
Microsoft Office OneNote 2007 Service Pack 1 | < | KB950130 |
Microsoft Office XP Service Pack 3 | < | KB953405 |
Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Office maneja ciertos URLs utilizando el protocolo de manejo de OneNote(onenote://). Un atacante que explote exitosamente la vulnerabilidad podría podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o modificar datos; o crear nuevas cuentas de usuario con privilegios administrativos.
Un atacante podría ejecutar código arbitrario y tomar control total del sistema afectado.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT