domingo, 10 de noviembre de 2013

Microsoft.- Office y La Vulenrabilidad CVE-2013-3906

El pasado 5 de noviembre Microsoft dio a conocer en un Security Advisory una vulnerabilidad bastante curiosa en Microsoft Office que aprovecha el fallo en un componente en Microsoft Graphics para ejecutar remotamente código arbitrario en nuestros equipos.




"Esta vulnerabilidad, existe en la forma de los componentes afectados manejar imágenes TIFF especialmente diseñados. Un atacante podría aprovechar esta vulnerabilidad si convence a un usuario para obtener una vista previa o abrir un mensaje de correo electrónico especialmente diseñado, abra un archivo especialmente diseñado, o navegue contenido web especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos."

Software afectado:


Sistema Operativo Windows

  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2 
  • Windows Server 2008 para el Servicio de Sistemas de 32 bits Pack 2 
  • Windows Server 2008 para x64 Service Pack 2 Sistemas 
  • Windows Server 2008 para sistemas con Itanium Service Pack 2 
  • Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación de Server Core) 
  • Windows Server 2008 para x64 Service Pack 2 sistemas (instalación de Server Core) 
Microsoft Office Suite y software 
  • Microsoft Office 2003 Service Pack 3 
  • Microsoft Office 2007 Service Pack 3 
  • Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) 
  • Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) 
  • Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) 
  • Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) 
  • Paquete de compatibilidad de Microsoft Office Service Pack 3 

Plataformas Microsoft Comunicación y Software
  • Microsoft Lync 2010 (32-bit) 
  • Microsoft Lync 2010 (64-bit) 
  • Microsoft Lync 2010 Attendee 
  • Microsoft Lync 2013 (32-bit) 
  • Microsoft Lync 2013 Basic (32-bit) 
  • Microsoft Lync 2013 (64-bit) 
  • Microsoft Lync 2013 Basic (64-bit)
Como ya sabeis normamente Microsoft sule lanzar sus paquetes Fix it para arreglar este tipo de vulnerabilidades. Los cuales supongo que utilizareis todos. Os dejo abajo el Fix It para esta vulnerabilidad para los despistados y para mas información os dejo el Security Advisory el cual habla largo y tendido sobre esta vulnerabilidad.  
Sed Buenos con esto ;) 

1 comentario:

  1. vídeo aplicando la vulnerabilidad ¡¡¡¡ te lo subo en un momento

    ResponderEliminar