1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2014-006 Vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código

Esta actualización de seguridad crítica resuelve una vulnerabilidad que se ha reportado de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado en Microsoft Publisher. Un atacante que aproveche esta vulnerabilidad podría conseguir el mismo nivel de de privilegios que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuentan con privilegios administrativos.

  • Fecha de Liberación: 8-Abr-2014
  • Ultima Revisión: 9-Abr-2014
  • Fuente:
  • CVE ID: CVE-2014-1759
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y Elevación de privilegios

Sistemas Afectados

Microsoft Windows Windows Microsoft Publisher 2003 Service Pack 3 < 2878299
Microsoft Windows Windows Microsoft Publisher 2007 Service Pack 3 < 2817565

  1. Índice de Explotabilidad

    Vulnerabilidad elimina la referencia de un puntero arbitrario - CVE-2014-1759

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad elimina la referencia de un puntero arbitrario - CVE-2014-1759

    Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Publisher analiza archivos especialmente diseñados. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, el atacante podría lograr el control total del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador.

  3. Impacto

    Vulnerabilidad elimina la referencia de un puntero arbitrario - CVE-2014-1759

    Un atacante que explote por completo esta vulnerabilidad podría ejecutar c´odigo arbitrario como el usuario actual. Si el usuario actual cuenta con privilegios de administrador, el atacante podría tomar el control total del sistema. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios de administrador.

  4. Solución

  5. Referencias

     

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT