Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera privada en Microsoft Outlook. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre o visualiza un correo electrónico especialmente diseñado usando una versión afectada de Microsoft Outlook.
Microsoft Windows Windows | Microsoft Outlook 2007 SP3 | < | 2825999 |
Microsoft Windows Windows | Microsoft Outlook 2010 SP1 (32-bit editions) | < | 2794707 |
Microsoft Windows Windows | Microsoft Outlook 2010 SP1 (64-bit editions) | < | 2794707 |
Microsoft Windows Windows | Microsoft Outlook 2010 SP2 (32-bit editions) | < | 2794707 |
Microsoft Windows Windows | Microsoft Outlook 2010 SP2 (64-bit editions) | < | 2794707 |
Mensaje de vulnerabilidad certficado - CVE-203-3870
Código de explotación dificil de crear
Mensaje de vulnerabilidad certficado - CVE-203-3870
Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft Outlook analiza mensajes electrónicos especialmente diseñados en S/MIME. Un atacante que explote por completo esta vulnerabilidad puede tomar el control por completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con todos los privilegios de usuario.
Mensaje de vulnerabilidad certficado - CVE-203-3870
Un atacante que explote por completo esta vulnerabilidad podría ejecutar código arbitrario como el usuario conectado. Si un usuario está conectado con privilegios de administrador, el atacante podría tomar el control por completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o borrar datos; o crear nuevas cuentas con todos los privilegios de usuario. Usuarios cuyas cuentas esten configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactadas que usuarios que cuenten con privilegios de administrador.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT