1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-015 Vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (949031)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office Outlook reportada de manera privada. La vulnerabilidad podría permitir la ejecución remota de código si se pasa a Outlook una etiqueta mailto URI construida manualmente. En consecuencia un atacante podría instalar programas; ver, cambiar, modificar o eliminar programas; o crear nuevas cuentas de usuario con los privilegios que se desee. Esta vulnerabilidad no es explotable si sólo se ve el correo a través del panel de vista previa de Outlook.

  • Fecha de Liberación: 11-Mar-2008
  • Ultima Revisión: 11-Mar-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-0110
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Outlook 2000 Service Pack3 KB946986
Microsoft Outlook 2002 Service Pack3 KB946985
Microsoft Outlook 2003 Service Pack 2 KB945432
Microsoft Outlook 2003 Service Pack 3 KB945432
Outlook 2007 KB946983
  1. Descripción

    • Vulnerabilidad URI en Outlook – CVE-2008-0110
    • Existe una vulnerabilidad de ejecución remota de código en Outlook. La vulnerabilidad podría permitir la ejecución remota si Outlook recibe una etiqueta mailto URI construida manualmente. En consecuencua un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas de usuario con los privilegios que se desee. Los usuarios configurados con pocos privielgios son menos afectados que aquellos que tienen asignados privilegios administrativos.

  2. Impacto

    Un atacante que explote la vulnerabilidad podría ejecutar código arbitrario y tomar control total del equipo afectado.

  3. Solución

    Aplicar una actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT