Esta actualización de seguridad crítica resuelve una vulnerabilidad que se reportó de forma privada en Microsoft Lync. La vulnerabilidad podría permitir la ejecución remota de código si un atacante comparte contenido especialmente diseñado, por ejemplo, un archivo o un programa, como una presentación en Lync o Communicator y, convence a un usuario de que acepte una invitación para ver o compartir el contenido que se puede presentar.
Microsoft Windows Windows | Microsoft Communicator 2007 R2 | < | 2827753 |
Microsoft Windows Windows | Microsoft Lync 2010 (32-bit) | < | 2827753 |
Microsoft Windows Windows | Microsoft Lync 2010 (64-bit) | < | 2827753 |
Microsoft Windows Windows | Microsoft Lync 2010 Attendant (32-bit) | < | 2827753 |
Microsoft Windows Windows | Microsoft Lync 2010 Attendant (64-bit) | < | 2827753 |
Microsoft Windows Windows | Microsoft Lync Server 2013 | < | 2827753 |
Vulnerabilidad de ejecución remota de código en Lync - CVE-2013-1302
Código de explotación funcional improbable
Vulnerabilidad de ejecución remota de código en Lync - CVE-2013-1302
Existe una vulnerabilidad de ejecución remota de código debido a que el control Lync intenta obtener acceso a un objeto en memoria que se ha eliminado. El atacante podría aprovechar la vulnerabilidad si convence al usuario destino de que acepte una invitación para iniciar contenido especialmente diseñado en una sesión de Lync o Communicator.
Vulnerabilidad de ejecución remota de código en Lync - CVE-2013-1302
Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de privilegios que el usuario actual. Si el usuario actual inicia sesión con privilegios de administrador el atacante podría lograr el control completo del sistema afectado. De esta forma, el atacante npodría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT