Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office y software de producción. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía peticiones especialmente diseñadas para afectar el servidor de SharPoint
Microsoft Windows Windows | Microsoft Project Server 2010 Service Pack 2 | < | 2965302 |
Microsoft Windows Windows | Microsoft Project Server 2013 Service Pack 1 | < | 2965278 |
Microsoft Windows Windows | Microsoft SharePoint Foundation 2013 Service Pack 1 | < | 2965219 |
Microsoft Windows Windows | Microsoft SharePoint Server 2013 Service Pack 1 | < | 2965219 |
Múltiples vulnerabilidades en SharePoint XSS CVE-2015-1640, CVE-2015-1653
Código de explotación consistente
Múltiples vulnerabilidades en SharePoint XSS CVE-2015-1640, CVE-2015-1653
Existen vulnerabilidades de elevación de privilegios por la manera en que SharePoint Server maneja inapropiadamente peticiones especialmente diseñadas en un servidor de SharePoint afectado.
Múltiples vulnerabilidades en SharePoint XSS CVE-2015-1640, CVE-2015-1653
Un atacante que explote por completo estas vulnerabilidades podría enviar ataques cross-site scriptings en el sistema afectado y ejecutar scripts en el contexto de seguridad del usuario actual.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT