Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Office IME (chino). La vulnerabilidad podría permitir la elevación de privilegios si un atacante que ha iniciado la sesión inicia Internet Explorer desde la barra de herramientas en Microsoft Pinyin IME para chino simplificado. Un atacante que consiguiera aprovechar esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. Solo las implementaciones de Microsoft Pinyin IME 2010 están afectadas por esta vulnerabilidad. Otras versiones de IME de chino simplificado y otras implementaciones de IME no están afectadas.
Microsoft Windows | Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) | < | 2687413 |
Microsoft Windows | Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) | < | 2687413 |
Código de explotación consistente.
Vulnerabilidad en IME para chino (CVE-2013-3859)
Existe una vulnerabilidad de elevación de privilegios en Office IME para chino que podría permitir que un usuario con pocos privilegios elevara sus privilegios de acceso.
Vulnerabilidad en IME para chino (CVE-2013-3859)
Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario como el sistema local y tomar el control completo del sistema. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT