Esta actualización de seguridad resuelve una vulnerabilidad que se repórtó de manera privada en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado.
Microsoft Windows Windows | Microsoft Office 2008 for_Mac | < | 2817449 |
Microsoft Windows Windows | Microsoft Office para Mac 2011 | < | 2817452 |
Vulnerabilidad de carga de contenido no intencionado - CVE- 2013-0095
Código de explotación inconsistente
Vulnerabilidad de carga de contenido no intencionado - CVE- 2013-0095
Existe una vulnerabilidad de divulgación de información en la forma en que Microsoft Outlook para Mac 2008 y Microsoft Outlook para Mac 2011 cargan etiquetas de contenido específicas de un mensaje de correo electrónico HTML5.
Vulnerabilidad de carga de contenido no intencionado - CVE- 2013-0095
Un atacante podría identificar un mensaje de correo electrónico especialmente diseñado que ha sido enviado y puede ser representado en un visor de correo HTML. Esto podría permitir al atacante confirmar que la cuenta de correo electrónico de destino es válida y que el correo electrónico especialmente diseñado se ha leído.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT