Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un archivo de Visio especialmente diseñado. Tenga en cuenta que esta vulnerabilidad no permitiría a los atacantes ejecutar código o elevar directamente sus derechos de usuario, pero podría servir para producir información que podría usarse para tratar de sacar más provecho de un sistema afectado.
Microsoft Windows Microsoft Visio 2003 Service Pack 3 | Microsoft Visio 2003 Service Pack 3 | < | 2810062 |
Microsoft Windows Microsoft Visio 2007 Service Pack 3 | Microsoft Visio 2007 | < | 2596595 |
Microsoft Windows Microsoft Visio 2010 Service Pack 1 (32-bit editions) | Microsoft Visio 2010 Service Pack 1 (32-bit editions) | < | 2810068 |
Microsoft Windows Microsoft Visio 2010 Service Pack 1 (64-bit editions) | Microsoft Visio 2010 Service Pack 1 (64-bit editions) | < | 2810068 |
Vulnerabilidad en la resolución de entidades XML externas – CVE-2013-1301
Vulnerabilidad en la resolución de entidades XML externas – CVE-2013-1301
Existe una vulnerabilidad de divulgación de información en la forma en la que Microsoft Visio analiza los archivos XML especialmente diseñados que contienen entidades externas.
Vulnerabilidad en la resolución de entidades XML externas – CVE-2013-1301
Un atacante que aproveche esta vulnerabilidad podría leer datos de archivos en el sistema destino. Tenga en cuenta que esta vulnerabilidad no permite a los atacantes ejecutar código o elevar directamente sus privilegios de usuario, pero podría servir para producir información que podría usarse para tratar de sacar más provecho del sistema afectado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT