Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Office especialmente diseñado con una versión afectada de Microsoft u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013 RT y Microsoft Office para Mac 2011. La actualización también se considera importante para las versiones compatibles de Microsoft Excel Viewer y Paquete de compatibilidad de Microsoft Office.
Microsoft Windows | Microsoft Excel 2007 Service Pack 3 | < | 2827324 |
Microsoft Windows | Microsoft Excel 2013 (ediciones de 32 bits) | < | 2827238 |
Microsoft Windows | Microsoft Excel 2013 (ediciones de 64 bits) | < | 2827238 |
Microsoft Windows | Microsoft Excel Viewer | < | 2827328 |
Microsoft Windows | Microsoft Groove Server 2010 Service Pack 1 | < | (2826033 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (32-bit editions) | < | 2826023 |
Microsoft Windows | Microsoft Office 2010 Service Pack 2 (64-bit editions) | < | 2826023 |
Microsoft Windows | Microsoft Office 2010 y Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) | < | 2826023 |
Microsoft Windows | Microsoft Office 2010 y Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) | < | 2826023 |
Microsoft Windows | Microsoft Office 2013 (32-bit editions) | < | 2827238 |
Microsoft Windows | Microsoft Office for Mac 2011 | < | 2889496 |
Microsoft Windows | Paquete de compatibilidad de Microsoft Office Service Pack 3 | < | 2827326 |
Código de explotación consistente.
Vulnerabilidad de daños en la memoria relacionada con Microsoft Excel (CVE-2013-3889) y (CVE-2013-3890)
Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft Excel analiza el contenido de los archivos de Excel. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Vulnerabilidad de daños en la memoria relacionada con Microsoft Excel (CVE-2013-3889) y (CVE-2013-3890)
Un atacante que aprovechara esta vulnerabilidad podría provocar que se ejecutara código arbitrario en el contexto de seguridad del usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT