Microsoft Security Advisory (2896666)<\/b><\/p>\n
Vulnerabilidad en el componente de gr\u00e1ficos de Microsoft podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo<\/span><\/span><\/p>\n Informaci\u00f3n general<\/b><\/span><\/span><\/p>\n Resumen Ejecutivo<\/b><\/span><\/span><\/p>\n Microsoft est\u00e1 investigando los informes privados de una vulnerabilidad en el componente Microsoft Graphics que afecta a Microsoft Windows, Microsoft Office y Microsoft Lync. Microsoft es consciente de ataques que intentan explotar esta vulnerabilidad en productos de Microsoft Office.<\/span><\/span><\/p>\n Es una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que existe en la forma que los componentes afectados tratan im\u00e1genes TIFF especialmente dise\u00f1ados.<\/span><\/span><\/p>\n Un atacante podr\u00eda aprovechar esta vulnerabilidad para convencer a un usuario a obtener una vista previa o abrir un mensaje de correo electr\u00f3nico especialmente dise\u00f1ado, abrir dicho archivo o navegar en un sitio web especialmente dise\u00f1ado. <\/span><\/span><\/p>\n Un atacante que aprovechara la vulnerabilidad podr\u00eda obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas est\u00e1n configuradas para tener menos privilegios de usuario en el sistema podr\u00edan ser menos afectados que los usuarios que operan con derechos de usuario administrativos.<\/span><\/span><\/p>\n Se est\u00e1 trabajando activamente para proporcionar informaci\u00f3n que se pueda utilizar para proporcionar mayor protecci\u00f3n a los clientes.<\/span><\/span><\/p>\n Al t\u00e9rmino de esta investigaci\u00f3n, Microsoft tomar\u00e1 las medidas apropiadas para ayudar a proteger a <\/span><\/span>sus<\/span><\/span> clientes. Esto puede incluir una actualizaci\u00f3n de seguridad en <\/span><\/span>la<\/span><\/span> publicaci\u00f3n mensual o una actualizaci\u00f3n de seguridad fuera de ciclo, dependiendo de las necesidades de l<\/span><\/span>os<\/span><\/span> cliente<\/span><\/span>s<\/span><\/span><\/span><\/p>\n \u00a0Factores atenuantes<\/b><\/span><\/p>\n Un atacante que aprovechara la vulnerabilidad podr\u00eda obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas est\u00e1n configuradas para tener menos derechos de usuario en el sistema podr\u00edan ser menos afectados que los usuarios que operan con derechos de usuario administrativos.<\/span><\/span><\/p>\n \n<\/li>\n En un escenario de ataque basado en web, un atacante podr\u00eda alojar un sitio web especialmente dise\u00f1ado para aprovechar esta vulnerabilidad y luego convencer a un usuario para ver el sitio Web. El atacante no tendr\u00eda ninguna manera de obligar a los usuarios <\/span><\/span>a <\/span><\/span>ver el contenido controlado por el atacante. En cambio, el atacante tendr\u00eda que convencer a los usuarios a tomar medidas, t\u00edpicamente por que se haga clic en un v\u00ednculo en un mensaje de correo electr\u00f3nico o mensajer\u00eda instant\u00e1nea que toma los usuarios al sitio web del atacante, o abriendo un archivo adjunto enviado por correo electr\u00f3nico.<\/span><\/span><\/span><\/p>\n<\/li>\n<\/ul>\n Software Afectado<\/b><\/span><\/span><\/p>\n\n