Avisos 06 de November, 2013

Vulnerabilitat 0-day a Microsoft Windows, Office i Lync

S'ha descobert una vulnerabilitat de dia zero (0-day) a Microsoft Windows, Office i Lync. Aquesta informació ha estat confirmada per Microsoft mitjançant un avís de seguretat, a més ha indicat que és conscient d'atacs dirigits que intenten aprofitar aquesta vulnerabilitat a Microsoft Office.

Impacte
 
Execució remota de codi, elevació de privilegis.
 
Productes afectats
 
Windows Vista Service Pack 2 (sistemes basats en 32 i 64 bits)
Windows Server 2008 Service Pack 2 (sistemes basats en 32 bits, 64 bits i Itanium)
Windows Server 2008 Service Pack 2 (Server Core, sistemes basats en 32 i 64 bits)
Microsoft Office Suites and Software
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 1 (32 i 64 bits)
Microsoft Office 2010 Service Pack 2 (32 i 64 bits)
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Communication Platforms and Software
Microsoft Lync 2010 (32 i 64 bits)
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 (32 i 64 bits)
Microsoft Lync Basic 2013 (32 i 64 bits)
 
Solució
 
Microsoft està treballant per a desenvolupar una actualització de seguretat.
Mentrestant, Microsoft aconsella aplicar la següent mesura de mitigació provisional:
 
Aplicar la següent solució Microsoft Fix it: https://support.microsoft.com/kb/2896666
 
Detall
 
S'ha descobert una vulnerabilitat en el component Microsoft Graphics que afecta a Microsoft Windows, Microsoft Office i Microsoft Lync. Microsoft ha indicat que existeixen atacs dirigits que intenten aprofitar aquesta vulnerabilitat en els productes de Microsoft Office.
 
Es tracta d'una vulnerabilitat d'execució remota de codi present en la forma en què els components afectats gestionen imatges TIFF especialment dissenyades. Un atacant podria aprofitar aquesta vulnerabilitat convencent a un usuari per obtenir una vista prèvia, obrir un missatge de correu electrònic o arxiu especialment dissenyat, o navegar per contingut web especialment dissenyat.
 
D'aquesta manera l'atacant podria obtenir els mateixos drets d'usuari que la víctima. Els usuaris els comptes dels quals estiguin configurats amb pocs drets d'usuari en el sistema correrien un risc menor que aquells que comptin amb drets d'usuari administratius.
 
Identificador CVE: CVE-2013-3906
Microsoft Knowledge Base Article: 2896666
 
Referències
 
Microsoft Security Advisory: Vulnerability in Microsoft graphics component could allow remote code execution
Microsoft Security Advisory (2896666)
Publicat a: Avisos