Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2014-001 Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrí­an permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft Word u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades podrí­a conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas con menos derechos de usuario en el sistema correrí­an un riesgo menor que los que cuenten con derechos de usuario administrativos.

  • Fecha de Liberación: 14-Ene-2014
  • Ultima Revisión: 9-Abr-2014
  • Fuente:
  • CVE ID: CVE-2014-0258 CVE-2014-0259 CVE-2014-0260
  • Riesgo Importante
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Office 2003 Service Pack 3 2863866
Microsoft Windows Microsoft Office 2007 Service Pack 2 2837617
Microsoft Windows Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) 2827224
Microsoft Windows Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) 2863902
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2863902
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2827224
Microsoft Windows Microsoft Office 2013 (32-bit editions) 2827224
Microsoft Windows Microsoft Office 2013 (64-bit editions) 2863834
Microsoft Windows Microsoft Office Web Apps 2010 2837596
Microsoft Windows Microsoft Office Web Apps 2010 Service Pack 2 2837596
Microsoft Windows Microsoft Office Web Apps 2013 2863879
Microsoft Windows Microsoft SharePoint Server 2010 Service Pack 1 2837577
Microsoft Windows Microsoft SharePoint Server 2013 2837625
  1. Índice de explotabilidad

    Código de explotabilidad consistente

  2. Descripción

    Vulnerabilidad de daños en la memoria relacionada con Word CVE-2014-0258, CVE-2014-0259 y CVE-2014-0260

    Existen varias vulnerabilidades de ejecución remota de código en la forma en que el software de Microsoft Office afectado analiza los archivos especialmente diseñados. Un atacante que aprovechara estas vulnerabilidades podrí­a obtener el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

  3. Impacto

    Vulnerabilidad de daños en la memoria relacionada con Word CVE-2014-0258, CVE-2014-0259 y CVE-2014-0260

    Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT