Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Silverlight. La vulnerabilidad podría permitir la divulgación de información si un atacante hospeda un sitio web que contenga una aplicación de Silverlight especialmente diseñada para aprovechar esta vulnerabilidad y convence a un usuario de que visite el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Los sitios web de este tipo podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. No obstante, el atacante no podría en ningún caso obligar a los usuarios a visitar un sitio web. Por lo tanto, tendría que atraerlos a un sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de un mensaje de Instant Messenger que los lleve al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados. Esta actualización de seguridad se considera importante para Microsoft Silverlight 5 y Microsoft Silverlight 5 Developer Runtime cuando se instala en Mac y en todas las versiones compatibles de Microsoft Windows.
Microsoft Windows | Microsoft Silverlight 5 Developer Runtime | < | 2890788 |
Microsoft Windows | Microsoft Silverlight 5 Developer Runtime when installed on Mac | < | 2890788 |
Microsoft Windows | Microsoft Silverlight 5 Developer Runtime when installed on all supported releases of Microsoft Windows servers | < | 2890788 |
Microsoft Windows | Microsoft Silverlight 5 when installed on Mac | < | 2890788 |
Microsoft Windows | Microsoft Silverlight 5 when installed on all supported releases of Microsoft Windows clients | < | 2890788 |
Código de explotación consistente.
Vulnerabilidad de Silverlight (CVE-2013-3896)
Existe una vulnerabilidad de divulgación de información en el modo en que Silverlight trata determinados objetos en memoria.
Vulnerabilidad de Silverlight (CVE-2013-3896)
Un atacante podría hospedar un sitio web que contuviera una aplicación de Silverlight especialmente diseñada que aprovechara esta vulnerabilidad y convencer a un usuario para que visitara el sitio web. El atacante también podría aprovechar sitios web vulnerables y sitios web que aceptan o reciben contenido o anuncios proporcionados por el usuario. Estos sitios web podrían incluir contenido malintencionado a través del cual se podría aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT