Esta actualización de seguridad crítica resuelve una vulnerabilidad que se ha reportado de manera privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado en Microsoft Publisher. Un atacante que aproveche esta vulnerabilidad podría conseguir el mismo nivel de de privilegios que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que los que cuentan con privilegios administrativos.
Microsoft Windows Windows | Microsoft Publisher 2003 Service Pack 3 | < | 2878299 |
Microsoft Windows Windows | Microsoft Publisher 2007 Service Pack 3 | < | 2817565 |
Vulnerabilidad elimina la referencia de un puntero arbitrario - CVE-2014-1759
Código de explotación consistente.
Vulnerabilidad elimina la referencia de un puntero arbitrario - CVE-2014-1759
Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Publisher analiza archivos especialmente diseñados. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, el atacante podría lograr el control total del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios de administrador.
Vulnerabilidad elimina la referencia de un puntero arbitrario - CVE-2014-1759
Un atacante que explote por completo esta vulnerabilidad podría ejecutar c´odigo arbitrario como el usuario actual. Si el usuario actual cuenta con privilegios de administrador, el atacante podría tomar el control total del sistema. El atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con privilegios de administrador.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT