1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-068 Vulnerabilidad en Microsoft Office podría permitir la divulgación de información (957699)

Esta actualización de seguridad resuelve una vulnerabilidad reportada de modo privado en Microsoft Office. La vulnerabilidad podría permitir el descubrimiento de información si un usuario da clic en una URL CDO construida maliciosamente. Un atacante que explote exitosamente la vulnerabilidad podría inyectar un script en el explorador del cliente que podría alterar el contenido, divulgar información o realizar cualquier acción que el usuario sea capaz de efectuar en el sitio Web. La actualización resuelve la vulnerabilidad eliminando el registro del protocolo CDO.

  • Fecha de Liberación: 14-Oct-2008
  • Ultima Revisión: 23-Oct-2008
  • Fuente: Microsoft Corp.
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Revelación de información

Sistemas Afectados

Microsoft Windows Microsoft Office XP Service Pack 3 < KB956464
  1. Índice de Explotación

    Probable existencia de exploit inconsistente.

  2. Descripción

    • Vulnerabilidad en el Content-Disposition Header - CVE-2008-4020

      Existe una vulnerabilidad en la forma en que los procesos de documentos de Office usan el protocolo CDO (cdo:) y la cabecera de documento adjunto Content-Disposition. Estos documentos pueden ser desplegados incorrectamente en el navegador Web, ocasionando un cross-site scripting.

  3. Impacto

    Un atacante remoto podría acceder a información privilegiada.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Jennifer Méndez Bernal (windows at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT