Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office Outlook reportada de manera privada. La vulnerabilidad podría permitir la ejecución remota de código si se pasa a Outlook una etiqueta mailto URI construida manualmente. En consecuencia un atacante podría instalar programas; ver, cambiar, modificar o eliminar programas; o crear nuevas cuentas de usuario con los privilegios que se desee. Esta vulnerabilidad no es explotable si sólo se ve el correo a través del panel de vista previa de Outlook.
Microsoft Outlook 2000 Service Pack3 | < | KB946986 |
Microsoft Outlook 2002 Service Pack3 | < | KB946985 |
Microsoft Outlook 2003 Service Pack 2 | < | KB945432 |
Microsoft Outlook 2003 Service Pack 3 | < | KB945432 |
Outlook 2007 | < | KB946983 |
Existe una vulnerabilidad de ejecución remota de código en Outlook. La vulnerabilidad podría permitir la ejecución remota si Outlook recibe una etiqueta mailto URI construida manualmente. En consecuencua un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas de usuario con los privilegios que se desee. Los usuarios configurados con pocos privielgios son menos afectados que aquellos que tienen asignados privilegios administrativos.
Un atacante que explote la vulnerabilidad podría ejecutar código arbitrario y tomar control total del equipo afectado.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT