1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2011-016 Vulnerabilidad en Microsoft Groove podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Groove que podría permitir la ejecución remota de código si un usuario abre un archivo legítimo relacionado con Groove que se localizara en el mismo directorio de red como un archivo de biblioteca malicioso. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador.

  • Fecha de Liberación: 8-Mar-2011
  • Ultima Revisión: 24-Abr-2011
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2010-3146
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Groove 2007 Service Pack 2 < KB2494047

  1. Índice de explotabilidad

    Vulnerabilidad en la carga de biblioteca insegura de Microsoft Groove - CVE-2010-3146

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en la carga de biblioteca insegura de Microsoft Groove - CVE-2010-3146

    Una vulnerabilidad de ejecución remota de código existe en la forma en que Microsoft Groove 2007 maneja la carga de archivos DLL.

  3. Impacto

    Vulnerabilidad en la carga de biblioteca insegura de Microsoft Groove - CVE-2010-3146

    Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador.

  4. Solución

    1. Microsoft Groove 2007 Service Pack 2

  5. Referencias

    http://www.microsoft.com/technet/security/bulletin/ms11-mar.mspx

    http://www.microsoft.com/technet/security/Bulletin/MS11-016.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT