1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-029 Vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código.

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos privilegios de usuario en el sistema correrían un riesgo menor que aquellos que operan con privilegios administrativos.

  • Fecha de Liberación: 10-Mar-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-0085 CVE-2015-0086 CVE-2015-0097 CVE-2015-1633 CVE-2015-1636
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Excel Services 2956143
Microsoft Windows Microsoft Excel 2007 Service Pack 3 2956103
Microsoft Windows Microsoft Excel 2010 SP2 (32-bit editions) 2956142
Microsoft Windows Microsoft Excel 2010 SP2 (64-bit editions) 2956142
Microsoft Windows Microsoft Excel Viewer 2956189
Microsoft Windows Microsoft Office 2007 Service Pack 3 2984939
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2883100
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2889839
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2956076
Microsoft Windows Microsoft Office 2010 Service Pack 2 (32-bit editions) 2956138
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2883100
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2889839
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2956076
Microsoft Windows Microsoft Office 2010 Service Pack 2 (64-bit editions) 2956138
Microsoft Windows Microsoft Office 2013 (32-bit editions) 2956151
Microsoft Windows Microsoft Office 2013 (64-bit editions) 2956151
Microsoft Windows Microsoft Office 2013 RT 2956151
Microsoft Windows Microsoft Office 2013 RT Service Pack 1 2956151
Microsoft Windows Microsoft Office 2013 Service Pack 1 (32-bit editions) 2956151
Microsoft Windows Microsoft Office 2013 Service Pack 1 (64-bit editions) 2956151
Microsoft Windows Microsoft Office Compatibility Pack Service Pack 3 2956106
Microsoft Windows Microsoft Office Compatibility Pack Service Pack 3 2956107
Microsoft Windows Microsoft Office Web Apps 2013 2956158
Microsoft Windows Microsoft Office Web Apps Server 2010 Service Pack 2 2956069
Microsoft Windows Microsoft Office Web Apps Server 2013 Service Pack 1 2956158
Microsoft Windows Microsoft PowerPoint 2007 Service Pack 3 2899580
Microsoft Windows Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions) 2920812
Microsoft Windows Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions) 2920812
Microsoft Windows Microsoft SharePoint Foundation 2010 Service Pack 2 (wss) 2956208
Microsoft Windows Microsoft SharePoint Foundation 2013 2760508
Microsoft Windows Microsoft SharePoint Foundation 2013 2956175
Microsoft Windows Microsoft SharePoint Foundation 2013 2956183
Microsoft Windows Microsoft SharePoint Foundation 2013 Service Pack 1 2760508
Microsoft Windows Microsoft SharePoint Foundation 2013 Service Pack 1 2956175
Microsoft Windows Microsoft SharePoint Foundation 2013 Service Pack 1 2956183
Microsoft Windows Microsoft SharePoint Server 2007 Service Pack 3 (32-bit editions) 2881068
Microsoft Windows Microsoft SharePoint Server 2007 Service Pack 3 (64-bit editions) 2881068
Microsoft Windows Microsoft SharePoint Server 2010 Service Pack 2 2956208
Microsoft Windows Microsoft SharePoint Server 2013 2737989
Microsoft Windows Microsoft SharePoint Server 2013 2760361
Microsoft Windows Microsoft SharePoint Server 2013 2760554
Microsoft Windows Microsoft SharePoint Server 2013 2880473
Microsoft Windows Microsoft SharePoint Server 2013 2881078
Microsoft Windows Microsoft SharePoint Server 2013 2956153
Microsoft Windows Microsoft SharePoint Server 2013 2956180
Microsoft Windows Microsoft SharePoint Server 2013 2956181
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2737989
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2760361
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2760554
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2880473
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2881078
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2956153
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2956180
Microsoft Windows Microsoft SharePoint Server 2013 Service Pack 1 2956181
Microsoft Windows Microsoft Web Applications 2010 Service Pack 2 2956158
Microsoft Windows Microsoft Windows SharePoint Services 3.0 Service Pack 3 (32-bit versions) 2881068
Microsoft Windows Microsoft Windows SharePoint Services 3.0 Service Pack 3 (64-bit versions) 2881068
Microsoft Windows Microsoft Word 2007 Service Pack 3 2956109
Microsoft Windows Microsoft Word 2010 Service Pack 2 (32-bit editions) 2956139
Microsoft Windows Microsoft Word 2010 Service Pack 2 (64-bit editions) 2956139
Microsoft Windows Microsoft Word 2013 (32-bit editions) 2956163
Microsoft Windows Microsoft Word 2013 (64-bit editions) 2956163
Microsoft Windows Microsoft Word 2013 RT 2956163
Microsoft Windows Microsoft Word 2013 RT Service Pack 1 2956163
Microsoft Windows Microsoft Word 2013 Service Pack 1 (32-bit editions) 2956163
Microsoft Windows Microsoft Word 2013 Service Pack 1 (64-bit editions) 2956163
Microsoft Windows Microsoft Word Viewer 2956188
Microsoft Windows Word Automation Services 2920731
Microsoft Windows Word Automation Services 2956136
  1. Índice de explotación

    Vulnerabilidad en el componente Use After Free de Microsoft Office - CVE-2015-0085

    Código de explotación consistente.

    Vulnerabilidad de corrupción de memoría en Microsoft Office - CVE-2015-0086

    Código de explotación consistente.

    Vulnerabilidad de ejecución remota de codigo en la zona local de Microsoft Word  - CVE-2015-0097

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad en el componente Use After Free de Microsoft Office - CVE-2015-0085

    Existe una vulnerabilidad de ejecución remota de código en Microsoft Office que se produce cuando el software de Office trata incorrectamente a los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de una manera tal que permita a un atacante ejecutar código arbitrario.

    Vulnerabilidad de corrupción de memoría en Microsoft Office - CVE-2015-0086

    Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office cuando el software falla al manejar adecuadamente los archivos en formato de texto enriquecido en la memoria.

    Vulnerabilidad de ejecución remota de codigo en la zona local de Microsoft Word  - CVE-2015-0097

    Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office que se produce cuando el software trata incorrectamente a los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de una manera tal que permita a un atacante ejecutar código arbitrario.

  3. Impacto

    Vulnerabilidad en el componente Use After Free de Microsoft Office - CVE-2015-0085

    Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios administrativos, un atacante podría lograr el control completo del sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios de usuario. Los usuarios cuyas cuentas estén configuradas con menos privilegios en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos.

    Vulnerabilidad de corrupción de memoría en Microsoft Office - CVE-2015-0086 y Vulnerabilidad de ejecución remota de codigo en la zona local de Microsoft Word  - CVE-2015-0097

    Un atacante que aprovechara esta vulnerabilidad podría utilizar un archivo especialmente diseñado para llevar a cabo acciones en el contexto de seguridad del usuario actual. El archivo puede entonces, por ejemplo, tomar acciones en el nombre del usuario que ha iniciado sesión con los mismos permisos que el usuario actual.

     

  4. Solución

     

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Ricardo Andres Carmona Dominguez (rcarmona at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT