1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-079 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado con una versión afectada de Microsoft u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013 RT y Microsoft Office para Mac 2011. La actualización también se considera importante para las versiones compatibles de Microsoft Excel Viewer y Paquete de compatibilidad de Microsoft Office.

  • Fecha de Liberación: 9-Oct-2013
  • Ultima Revisión: 9-Abr-2014
  • Fuente:
  • CVE ID: CVE-2013-3889 CVE-2013-3890
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Excel 2007 Service Pack 3 2827324
Microsoft Windows Microsoft Excel 2013 (ediciones de 32 bits) 2827238
Microsoft Windows Microsoft Excel 2013 (ediciones de 64 bits) 2827238
Microsoft Windows Microsoft Excel Viewer 2827328
Microsoft Windows Microsoft Groove Server 2010 Service Pack 1 (2826033
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2826023
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2826023
Microsoft Windows Microsoft Office 2010 y Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) 2826023
Microsoft Windows Microsoft Office 2010 y Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) 2826023
Microsoft Windows Microsoft Office 2013 (32-bit editions) 2827238
Microsoft Windows Microsoft Office for Mac 2011 2889496
Microsoft Windows Paquete de compatibilidad de Microsoft Office Service Pack 3 2827326
  1. Índice de explotabilidad

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de daños en la memoria relacionada con Microsoft Excel (CVE-2013-3889) y  (CVE-2013-3890)
    Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft Excel analiza el contenido de los archivos de Excel. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

  3. Impacto

    Vulnerabilidad de daños en la memoria relacionada con Microsoft Excel (CVE-2013-3889) y  (CVE-2013-3890)

    Un atacante que aprovechara esta vulnerabilidad podría provocar que se ejecutara código arbitrario en el contexto de seguridad del usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT