Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía contenido especialmente diseñado para un usuario. Esta actualización de seguridad se considera importante para las ediciones compatibles de Microsoft SharePoint Server 2010, Microsoft Groove Server 2010, Microsoft SharePoint Foundation 2010 y Microsoft Office Web Apps 2010.
Microsoft Windows | Microsoft Groove Server 2010 and Microsoft Groove Server 2010 SP1 | < | 2687424 |
Microsoft Windows | Microsoft InfoPath 2010 Service Pack 1 (32-bit editions) | < | 2687422 |
Microsoft Windows | Microsoft InfoPath 2010 Service Pack 1 (32-bit editions) | < | 2760406 |
Microsoft Windows | Microsoft InfoPath 2010 Service Pack 1 (64-bit editions) | < | 2687422 |
Microsoft Windows | Microsoft InfoPath 2010 Service Pack 1 (64-bit editions) | < | 2760406 |
Microsoft Windows | Microsoft SharePoint Foundation 2010 and Microsoft SharePoint Foundation 2010 Service Pack 1 | < | 2810059 |
Microsoft Windows | Microsoft SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1 | < | 2687421 |
Microsoft Windows | Microsoft SharePoint Server 2010 and Microsoft SharePoint Server 2010 Service Pack 1 | < | 2760408 |
Vulnerabilidad de sanitización en HTML - CVE-2013-1289
Código de explotación Inconsistente
Vulnerabilidad de sanitización en HTML - CVE-2013-1289
Una vulnerabilidad de elevación de privilegios en la manera en que las cadenas en HTML son sanitizadas. Un atacante que aprovecha esta vulnerabilidad podría realizar ataques de cross-site scripting en los sistemas afectados y ejecutar secuencias de comandos en el contexto de seguridad del usuario actual.
Vulnerabilidad de sanitización en HTML - CVE-2013-1289
Una vulnerabilidad de elevación de privilegios en la manera en que las cadenas en HTML son sanitizadas. Un atacante que aprovecha esta vulnerabilidad podría realizar ataques de cross-site scripting en los sistemas afectados y ejecutar secuencias de comandos en el contexto de seguridad del usuario actual.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT