Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la caracteristica de puente de seguridad si un usuario hace clic en un vínculo especialmente diseñado.
Microsoft Windows Windows 7 for 32-bit Systems Service Pack 1 | . | < | 3046482 |
Microsoft Windows Windows 7 for x64-based Systems Service Pack 1 | . | < | 3046482 |
Microsoft Windows Windows Server 2003 Service Pack 2 | . | < | 3046482 |
Microsoft Windows Windows Server 2003 with SP2 for Itanium-based Systems | . | < | 3046482 |
Microsoft Windows Windows Server 2003 x64 Edition Service Pack 2 | . | < | 3046482 |
Microsoft Windows Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 | . | < | 3046482 |
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 | . | < | 3046482 |
Microsoft Windows Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | . | < | 3046482 |
Microsoft Windows Windows Server 2008 for 32-bit Systems Service Pack 2 | . | < | 3046482 |
Microsoft Windows Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | . | < | 3046482 |
Microsoft Windows Windows Server 2008 for Itanium-based Systems Service Pack 2 | . | < | 3046482 |
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 | . | < | 3046482 |
Microsoft Windows Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | . | < | 3046482 |
Microsoft Windows Windows Vista Service Pack 2 | . | < | 3046482 |
Microsoft Windows Windows Vista x64 Edition Service Pack 2 | . | < | 3046482 |
Vulnerabilidad MSXML3 Same Origin Policy SFB- CVE-2015-1646
Código de explotación consistente.
Vulnerabilidad MSXML3 Same Origin Policy SFB- CVE-2015-1646
Existe una vulnerabilidad que omite las caracteristicas de las políticas de seguridad en Microsoft XML Core Services (MSXML) mediante el cual el acceso a datos entre dominios podría ser posible en un escenario de declaración de tipo de documento (DTD).
Vulnerabilidad MSXML3 Same Origin Policy SFB- CVE-2015-1646
Un atacante que aprovechara esta vulnerabilidad podría lograr el acceso a la información confidencial del usuario, como el nombre de usuario o contraseña y archivos en el disco duro.
En un supuesto de un ataque de correo electrónico, un atacante podría aprovechar la vulnerabilidad si envía un vínculo especialmente diseñado para el usuario y lo convence de hacer clic en el enlace. En caso de un ataque basado en web, el intruso podría alojar un sitio web que está destinado a intentar aprovechar esta vulnerabilidad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT