1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2011-075 Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve dosvulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office malicioso o si un usuario abre un archivo de Office legítimo que se encuentre en el mismo directorio de red que un archivo de biblioteca malicioso. Un intruso que aprovechara cualquiera de las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

  • Fecha de Liberación: 13-Sep-2011
  • Ultima Revisión: 14-Sep-2011
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2011-1980 CVE-2011-1982
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Office 2003 Service Pack 3 KB2509503
Microsoft Windows todas las versiones Microsoft Office 2007 Service Pack 2 KB2509488
Microsoft Windows todas las versiones Microsoft Office 2010 (32-bit editions) KB2289161
Microsoft Windows todas las versiones Microsoft Office 2010 (64-bit editions) KB2289161
Microsoft Windows todas las versiones Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) KB2584066
Microsoft Windows todas las versiones Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) KB2584066
  1. Índice de explotabilidad

    Vulnerabilidad en la carga de bibliotecas no seguras en los componentes de Office - CVE-2011-1980

    Código de explotación consistente.

    Vulnerabilidad de puntero de objeto no inicializado en Office - CVE-2011-1982

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en la carga de bibliotecas no seguras en los componentes de Office - CVE-2011-1980

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft Office trata la carga de archivos DLL.

    Vulnerabilidad de puntero de objeto no inicializado en Office - CVE-2011-1982

    Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft Word trata los archivos de Office maliciosos.

  3. Impacto

    Vulnerabilidad en la carga de bibliotecas no seguras en los componentes de Office - CVE-2011-1980

    Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

    Vulnerabilidad de puntero de objeto no inicializado en Office - CVE-2011-1982

    Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

  4. Solución

    1. Microsoft Office 2003 Service Pack 3
    2. Microsoft Office 2007 Service Pack 2
    3. Microsoft Office 2010 (ediciones de 32 bits)
    4. Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits)
    5. Microsoft Office 2010 (ediciones de 64 bits)
    6. Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits)
  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT