1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2013-065 Vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office IME (chino). La vulnerabilidad podría permitir la elevación de privilegios si un atacante que ha iniciado la sesión inicia Internet Explorer desde la barra de herramientas en Microsoft Pinyin IME para chino simplificado. Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. Solo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. Otras versiones de IME de chino simplificado y otras implementaciones de IME no están afectadas.

  • Fecha de Liberación: 10-Sep-2013
  • Ultima Revisión: 10-Abr-2014
  • Fuente:
  • CVE ID: CVE-2013-3859
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Elevación de privilegios

Sistemas Afectados

Microsoft Windows Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) < 2687413
Microsoft Windows Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) < 2687413

  1. Índice de explotabilidad

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en IME para chino (CVE-2013-3859)

    Existe una vulnerabilidad de elevación de privilegios en Office IME para chino que podría permitir que un usuario con pocos privilegios elevara sus privilegios de acceso.

  3. Impacto

    Vulnerabilidad en IME para chino (CVE-2013-3859)

    Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el sistema local y tomar el control completo del sistema. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Said Ramírez Hernández (sramirez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT