1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-025 Vulnerabilidad en Office Outlook para Mac podría permitir la divulgación de información

Esta actualización de seguridad resuelve una vulnerabilidad que se repórtó de manera privada en Microsoft Office para Mac. La vulnerabilidad podría permitir la divulgación de información si un usuario abre un mensaje de correo electrónico especialmente diseñado.

  • Fecha de Liberación: 12-Mar-2013
  • Ultima Revisión: 19-Mar-2013
  • Fuente:
  • CVE ID: CVE- 2013-0095
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Error de programación

Sistemas Afectados

Microsoft Windows Windows Microsoft Office 2008 for_Mac 2817449
Microsoft Windows Windows Microsoft Office para Mac 2011 2817452
  1. Índice de explotabilidad

    Vulnerabilidad de carga de contenido no intencionado - CVE- 2013-0095

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad de carga de contenido no intencionado - CVE- 2013-0095

    Existe una vulnerabilidad de divulgación de información en la forma en que Microsoft Outlook para Mac 2008 y Microsoft Outlook para Mac 2011 cargan etiquetas de contenido específicas de un mensaje de correo electrónico HTML5.

  3. Impacto

    Vulnerabilidad de carga de contenido no intencionado - CVE- 2013-0095

    Un atacante podría identificar un mensaje de correo electrónico especialmente diseñado que ha sido enviado y puede ser representado en un visor de correo HTML. Esto podría permitir al atacante confirmar que la cuenta de correo electrónico de destino es válida y que el correo electrónico especialmente diseñado se ha leído.

  4. Solución

  5. Referencias

     

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT