1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-012 Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código

Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aproveche la vulnerabilidad podría obtener los mismos privilegios que el usuario actual.

  • Fecha de Liberación: 10-Feb-2015
  • Ultima Revisión: 17-Feb-2015
  • Fuente:
  • CVE ID: CVE-2015-0063 CVE-2015-0064 CVE-2015-0065
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas No Afectados

Microsoft Windows Windows Microsoft Excel 2007 Service Pack 3 2956099
Microsoft Windows Windows Microsoft Excel 2010 SP2 (32-bit editions) 2956081
Microsoft Windows Windows Microsoft Excel 2010 SP2 (64-bit editions) 2956081
Microsoft Windows Windows Microsoft Excel 2013 (ediciones de 32 bits) 2920753
Microsoft Windows Windows Microsoft Excel 2013 (ediciones de 64 bits) 2920753
Microsoft Windows Windows Microsoft Excel 2013 SP1 (32-bit editions) 2920753
Microsoft Windows Windows Microsoft Excel 2013 SP1 (64-bit editions) 2920753
Microsoft Windows Windows Microsoft Excel Viewer 2920791
Microsoft Windows Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2956073
Microsoft Windows Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2956073
Microsoft Windows Windows Microsoft Office Compatibility Pack Service Pack 3 2956097
Microsoft Windows Windows Microsoft Word 2010 Service Pack 2 (32-bit editions) 2956066
Microsoft Windows Windows Microsoft Word 2010 Service Pack 2 (64-bit editions) 2956066
Microsoft Windows Windows Microsoft Word Viewer 2956092
  1. Índice de explotabilidad

    Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en Office-  CVE-2015-0064

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063

    Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel que se produce cuando Excel trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera que permita a un atacante ejecutar código arbitrario.

    Vulnerabilidad de ejecución remota de código en Office - CVE-2015-0064

    Existe una vulnerabilidad de ejecución remota de código en Microsoft Word que se produce cuando Word trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera que permita a un atacante ejecutar código arbitrario.

    Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065

    Existe una vulnerabilidad de ejecución remota de código en Microsoft Word que se produce cuando Word trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera tal que permita a un atacante ejecutar código arbitrario.

     

  3. Impacto

    Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063

    Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.

    Vulnerabilidad de ejecución remota de código en Office - CVE-2015-0064

    Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en la sesión del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.

    Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065

    Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en la sesión del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.

  4. Solución

     

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT