Esta actualización de seguridad resuelve una vulnerabilidad en Windows Essentials que se reportó de forma privada. La vulnerabilidad podría permitir la divulgación de información si un usuario abre Windows Writer mediante una URL especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría reemplazar la configuración de proxy de Windows Writer y sobrescribir archivos accesibles al usuario en el sistema de destino. En el caso de un ataque basado en web, un sitio web podría contener un vínculo especialmente diseñado destinado a aprovechar esta vulnerabilidad. Un atacante tendría que convencer a los usuarios de que visiten el sitio web y abrir el vínculo especialmente diseñado.
Microsoft Windows Windows | Windows Essentials 2011 | < | 2813707 |
Microsoft Windows Windows | Windows Essentials 2012 | < | 2813707 |
Vulnerabilidad de control incorrecto de URI en Windows Essentials - CVE-2013-0096
Código de explotación inconsistente
Vulnerabilidad de control incorrecto de URI en Windows Essentials - CVE-2013-0096
Existe una vulnerabilidad de divulgación de información debida a que Windows Writer no maneja correctamente una URL especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría reemplazar la configuración de proxy de Windows Writer y sobrescribir archivos accesibles al usuario en el sistema de destino.
Vulnerabilidad de control incorrecto de URI en Windows Essentials - CVE-2013-0096
Un atacante que aprovechara esta vulnerabilidad podría reemplazar la configuración de proxy de Windows Writer y sobrescribir archivos accesibles al usuario en el sistema de destino.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT