Esta actualización de seguridad resuelve una vulnerabilidad reportada de modo privado en Microsoft Office. La vulnerabilidad podría permitir el descubrimiento de información si un usuario da clic en una URL CDO construida maliciosamente. Un atacante que explote exitosamente la vulnerabilidad podría inyectar un script en el explorador del cliente que podría alterar el contenido, divulgar información o realizar cualquier acción que el usuario sea capaz de efectuar en el sitio Web. La actualización resuelve la vulnerabilidad eliminando el registro del protocolo CDO.
Microsoft Windows | Microsoft Office XP Service Pack 3 | < | KB956464 |
Probable existencia de exploit inconsistente.
Existe una vulnerabilidad en la forma en que los procesos de documentos de Office usan el protocolo CDO (cdo:) y la cabecera de documento adjunto Content-Disposition. Estos documentos pueden ser desplegados incorrectamente en el navegador Web, ocasionando un cross-site scripting.
Un atacante remoto podría acceder a información privilegiada.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT