Esta actualización de seguridad resuelve una vulnerabilidad reportada en la API de Microsoft Speech. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario ve una página Web con Internet Explorer y ésta tiene la característica de reconocimiento de voz activada. Los usuarios que operan con pocos privilegios podrían ser menos afectados que aquellos que operan con privilegios administrativos. Esta actualización también contiene un bit de eliminación para el software producido por BackWeb.
Microsoft Windows | Microsoft Speech API | < | KB950760 |
Existe una vulnerabilidad de ejecución remota de código en los componentes de voz (sapi.dll). Un atacante podría explotar la vulnerabilidad construyendo un sitio web malicioso. De modo que si el usuario visita la página, la vulnerabilidad podría permitir la ejecución remota de código. Sin embargo debería tener la característica de Reconocimiento de Voz activada. Si el atacante explota exitosamente la vulnerabilidad podría obtener los mismos privilegios que el usuario afectado.
Este control no debería estar activo en Internet Explorer.
Esta actualización incluye bits de eliminación que previenen que ciertos controles ActiveX funcionen en Internet Explorer:
BackWeb ha liberado un boletín de seguridad y una actualización que resuelve una vulnerabilidad. Para mayores detalles sobre la vulnerabilidad vea la descripción realizada por BackWeb.
Los usuarios que requieran soporte para esta actualización deberán contactar directamente a BackWeb. El identificador de clase (CLSID) para este control ActiveX es:
Un atacante remoto podría ejecutar código arbitrario con los mismos privilegios del usuario en sesión.
Aplicar una actualización de seguridad de Microsoft Corp.
* Estas actualizaciones no aplican para los sistemas instalados con la opción Server Core.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT