1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-037 Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.

  • Fecha de Liberación: 14-Abr-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-1639 CVE-2015-1641 CVE-2015-1649 CVE-2015-1650 CVE-2015-1651
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Mac OS Microsoft Office for Mac 2011 3051737
Mac OS Microsoft Outlook for Mac for Office 365 3055707
Mac OS Microsoft Word for Mac 2011 3051737
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2965236
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2965236
Microsoft Windows Microsoft Office Compatibility Pack Service Pack 3 2965210
Microsoft Windows Microsoft Office Web Apps Server 2010 Service Pack 2 2965238
Microsoft Windows Microsoft Office Web Apps Server 2013 Service Pack 1 2965306
Microsoft Windows Microsoft Word 2007 Service Pack 3 2965284
Microsoft Windows Microsoft Word 2010 Service Pack 2 (32-bit editions) 2553428
Microsoft Windows Microsoft Word 2010 Service Pack 2 (64-bit editions) 2553428
Microsoft Windows Microsoft Word 2013 RT Service Pack 1 2965224
Microsoft Windows Microsoft Word 2013 Service Pack 1 (32-bit editions) 2965224
Microsoft Windows Microsoft Word 2013 Service Pack 1 (64-bit editions) 2965224
Microsoft Windows Microsoft Word Viewer 2965289
Microsoft Windows Word Automation Services 2553164
Microsoft Windows Word Automation Services 2965215
  1. Índice de explotación

    Vulnerabilidad de Corrupción de memoria en Microsoft Office - CVE-2015-1641

    Código de explotación consistente.

    Vulnerabilidad XSS en Microsoft Outlook para Mac - CVE-2015-1639

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de Corrupción de memoria en Microsoft Office - CVE-2015-1641

    Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office cuando el software de Office falla al manejar adecuadamente los archivos formato de texto enriquecido en la memoria.

    Vulnerabilidad XSS en Microsoft Outlook para Mac - CVE-2015-1639

    Existe una vulnerabilidad de elevación de privilegios en la aplicación Microsoft Outlook para Mac que es causada cuando el software procesa incorrectamente cadenas HTML.

  3. Impacto

    Vulnerabilidad de Corrupción de memoria en Microsoft Office - CVE-2015-1641

    Un atacante que aprovechara estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios administrativos, el atacante podría obtener el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

    Vulnerabilidad XSS en Microsoft Outlook para Mac - CVE-2015-1639

    Un atacante que aprovechara esta vulnerabilidad podría leer información que no está autorizado a leer o usar la identidad de la víctima paraa tomar acciones en el sitio o aplicación específica.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT