Llegeix en anglès

Comparteix a través de


Boletín de seguridad

Boletín de seguridad de Microsoft MS13-075: importante

Vulnerabilidad en IME de Microsoft Office (chino) podría permitir la elevación de privilegios (2878687)

Publicado: 10 de septiembre de 2013 | Actualizado: 18 de diciembre de 2013

Versión: 1.1

Información general

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en IME (chino) de Microsoft Office. La vulnerabilidad podría permitir la elevación de privilegios si un atacante que inició sesión inicia Internet Explorer desde la barra de herramientas de Microsoft Pinyin IME para chino simplificado. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree cuentas con derechos administrativos completos. Solo las implementaciones de Microsoft Pinyin IME 2010 se ven afectadas por esta vulnerabilidad. Otras versiones de IME chino simplificado y otras implementaciones de IME no se ven afectadas.

Esta actualización de seguridad es importante para todas las ediciones compatibles de Microsoft Office 2010 donde está instalado Microsoft Pinyin IME 2010. Para obtener más información, consulte la subsección , Affected and Non-Affected Software (Software afectado y no afectado), en esta sección.

La actualización de seguridad soluciona la vulnerabilidad mediante la corrección de la manera en que el IME de Microsoft Office (chino) expone las opciones de configuración no diseñadas para ejecutarse en el escritorio seguro. Para obtener más información sobre las vulnerabilidades, consulte la subsección Preguntas más frecuentes (P+F) para obtener la entrada de vulnerabilidad específica en la sección siguiente, Información sobre vulnerabilidades.

Recomendación. Los clientes pueden configurar la actualización automática para comprobar si hay actualizaciones en línea de Microsoft Update mediante el servicio Microsoft Update . Los clientes que tengan habilitada y configurada la actualización automática para comprobar si hay actualizaciones en línea de Microsoft Update normalmente no tendrán que realizar ninguna acción porque esta actualización de seguridad se descargará e instalará automáticamente. Los clientes que no han habilitado la actualización automática deben comprobar si hay actualizaciones de Microsoft Update e instalar esta actualización manualmente. Para obtener información sobre las opciones de configuración específicas en la actualización automática, consulte el artículo de Microsoft Knowledge Base 294871.

En el caso de los administradores y las instalaciones empresariales, o los usuarios finales que quieran instalar esta actualización de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualización lo antes posible mediante el software de administración de actualizaciones o comprobando si hay actualizaciones mediante el servicio Microsoft Update .

Consulte también la sección Herramientas de detección e implementación e instrucciones, más adelante en este boletín.

Artículo de Knowledge Base

Artículo de Knowledge Base 2878687
información de archivo
Hashes SHA1/SHA2
Problemas conocidos None

Software afectado y no afectado

Se ha probado el siguiente software para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones han pasado su ciclo de vida de soporte técnico o no se ven afectadas. Para determinar el ciclo de vida de soporte técnico de la versión o edición de software, consulte ciclo de vida de Soporte técnico de Microsoft.

Software afectado

Microsoft Office Suite y otro software Componente Impacto máximo en la seguridad Clasificación de gravedad agregada Boletines reemplazados por esta actualización
Conjuntos y componentes de Microsoft Office
Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) Microsoft Pinyin IME 2010 (versión de 32 bits) (2687413) Elevación de privilegios Importante None
Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) Microsoft Pinyin IME 2010 (versión de 64 bits) (2687413) Elevación de privilegios Importante None

Software no afectado

Office y otro software
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits)
Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits)
Microsoft Office 2013 (ediciones de 32 bits)
Microsoft Office 2013 (ediciones de 64 bits)
Microsoft Office 2013 RT

Preguntas más frecuentes sobre la actualización

¿Qué es un Editor de métodos de entrada (IME)?
Editores de métodos de entrada (IME) ayudan a resolver un problema asociado con la entrada de información en determinados idiomas a través de un teclado. Los idiomas como chino y japonés contienen miles de caracteres diferentes y no es factible crear un teclado que incluya todos ellos. Los IME permiten compilar los caracteres mediante un teclado estándar de 101 teclas especificando los trazos que componen cada carácter.

Un IME consta de un motor que convierte pulsaciones de tecla en caracteres fonéticos e ideográficos y un diccionario de palabras ideográficas usadas habitualmente. A medida que el usuario escribe pulsaciones de tecla a través del teclado, el IME identifica las pulsaciones de tecla y las convierte en caracteres.

¿Qué esMicrosoft Pinyin IME 2010?
Microsoft Pinyin IME 2010 es un Editor de métodos de entrada de Microsoft Pinyin (MSPY) para chino simplificado. Microsoft Pinyin IME 2010 se instala con versiones chinas de Microsoft Office 2010 de forma predeterminada y también está disponible como componente opcional en inglés y otras versiones de idioma de Microsoft Office 2010.

Tengo un IME instalado, pero no tengoInstalado Microsoft Pinyin IME 2010.¿Por qué se me ofrece esta actualización?
Solo las implementaciones de Microsoft Pinyin IME 2010 se ven afectadas por la vulnerabilidad. Otras implementaciones de IME no son vulnerables. Sin embargo, esta actualización se puede ofrecer a los sistemas con un IME no vulnerable, como otros IME chinos, IME japonés o IME coreano.

Aunque esta actualización puede estar disponible para el IME no vulnerable, los usuarios que decidan no aplicar esta actualización no aumentarán el riesgo de seguridad de su sistema. Sin embargo, Microsoft recomienda que los usuarios instalen todas las actualizaciones que se ofrecen a sus sistemas. Esto ayuda a mantener la coherencia de los archivos compartidos en los productos de Office. En algunos casos, una actualización de software no vulnerable detecta que los archivos del sistema ya están actualizados y, como resultado, la actualización no necesita instalar archivos.

Estoy usando una versión anterior del software que se describe en este boletín de seguridad. ¿Cuál debo hacer?
El software afectado enumerado en este boletín se ha probado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para obtener más información sobre el ciclo de vida del producto, consulte el sitio web del ciclo de vida de Soporte técnico de Microsoft.

Debe ser una prioridad para los clientes que tienen versiones anteriores del software para migrar a versiones admitidas para evitar la posible exposición a vulnerabilidades. Para determinar el ciclo de vida de soporte técnico de la versión de software, consulte Seleccionar un producto para la información del ciclo de vida. Para obtener más información sobre los Service Pack para estas versiones de software, consulte Directiva de soporte técnico del ciclo de vida de Service Pack.

Los clientes que requieran soporte técnico personalizado para software anterior deben ponerse en contacto con su representante del equipo de cuentas de Microsoft, su Administrador de cuentas técnicas o el representante de asociado de Microsoft adecuado para las opciones de soporte técnico personalizadas. Los clientes sin alianza, premier o contrato autorizado pueden ponerse en contacto con su oficina de ventas local de Microsoft. Para obtener información de contacto, vea el sitio web información mundial de Microsoft, seleccione el país en la lista Información de contacto y, a continuación, haga clic en Ir para ver una lista de números de teléfono. Cuando llame, pida que hable con el administrador de ventas local de Soporte técnico Premier. Para obtener más información, consulte las preguntas más frecuentes sobre la directiva de ciclo de vida de Soporte técnico de Microsoft.

Información de vulnerabilidad

Clasificaciones de gravedad e identificadores de vulnerabilidad

Las siguientes clasificaciones de gravedad asumen el posible impacto máximo de la vulnerabilidad. Para obtener información sobre la probabilidad, en un plazo de 30 días a partir de la publicación de este boletín de seguridad, de la vulnerabilidad en relación con su clasificación de gravedad e impacto en la seguridad, consulte el Índice de vulnerabilidades en el resumen del boletín de septiembre. Para obtener más información, consulte Índice de vulnerabilidades de seguridad de Microsoft.

Software afectado Vulnerabilidad de IME chino: CVE-2013-3859 Clasificación de gravedad agregada
Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) con Microsoft Pinyin IME 2010 (versión de 32 bits) Importante \ Elevación de privilegios Importante
Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) con Microsoft Pinyin IME 2010 (versión de 64 bits) Importante \ Elevación de privilegios Importante

Vulnerabilidad de IME chino: CVE-2013-3859

Existe una vulnerabilidad de elevación de privilegios en IME de Office para chino que podría permitir que un usuario con pocos privilegios elevara sus privilegios de acceso.

Para ver esta vulnerabilidad como entrada estándar en la lista Vulnerabilidades comunes y exposiciones, consulte CVE-2013-3859.

Factores de mitigación

La mitigación hace referencia a una configuración, configuración común o procedimiento recomendado general, existente en un estado predeterminado, que podría reducir la gravedad de la explotación de una vulnerabilidad. Los siguientes factores de mitigación pueden ser útiles en su situación:

  • Un atacante debe tener credenciales de inicio de sesión válidas y poder iniciar sesión localmente para aprovechar esta vulnerabilidad. La vulnerabilidad no se pudo aprovechar de forma remota o por parte de usuarios anónimos.
  • Solo las implementaciones de Microsoft Pinyin IME 2010 se ven afectadas por esta vulnerabilidad. Otras versiones de IME chino simplificado y otras implementaciones de IME no se ven afectadas.

Soluciones alternativas

Microsoft no ha identificado ninguna solución alternativa para esta vulnerabilidad.

Preguntas más frecuentes

¿Cuál es el ámbito de la vulnerabilidad?
Se trata de una vulnerabilidad de elevación de privilegios.

¿Qué causa la vulnerabilidad?
La vulnerabilidad se produce cuando Office Pinyin IME (chino) permite a un usuario elevar sus privilegios de acceso en el sistema local.

¿Qué podría hacer un atacante para usar la vulnerabilidad?
Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código arbitrario como sistema local y tomar el control completo del sistema. El atacante, a continuación, podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas con derechos de usuario completos.

¿Cómo podría un atacante aprovechar la vulnerabilidad?
En un escenario de ataque, un atacante primero tendría que iniciar sesión en el sistema de destino. Un atacante podría usar la barra de herramientas de IME para iniciar Internet Explorer con privilegios de nivel de sistema. Después, el atacante podría ejecutar un programa con privilegios de nivel de sistema.

¿Qué sistemas están principalmente en riesgo de la vulnerabilidad?
Cualquier sistema que ejecute las versiones afectadas de Office se ve afectada por esta vulnerabilidad.

¿Qué hace la actualización?
La actualización aborda la vulnerabilidad solucionando cómo microsoft Pinyin IME está configurado para ejecutarse en un escritorio seguro.

Cuando se emitió este boletín de seguridad, ¿se había divulgado públicamente esta vulnerabilidad?
No. Microsoft recibió información sobre esta vulnerabilidad a través de la divulgación coordinada de vulnerabilidades.

Cuando se emitió este boletín de seguridad, ¿Microsoft recibió informes de que esta vulnerabilidad se estaba explotando?
No. Microsoft no había recibido ninguna información para indicar que esta vulnerabilidad se había usado públicamente para atacar a los clientes cuando este boletín de seguridad se emitió originalmente.

Actualizar información

Herramientas e instrucciones de detección e implementación

Hay varios recursos disponibles para ayudar a los administradores a implementar actualizaciones de seguridad.

  • El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad y configuraciones de seguridad comunes.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir las actualizaciones de seguridad.
  • Los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit ayudan a simplificar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas.

Para obtener más información sobre estas herramientas e instrucciones sobre la implementación de actualizaciones de seguridad en redes, consulte Herramientas de seguridad para profesionales de TI.

Implementación de actualizaciones de seguridad

Software afectado

Para obtener información sobre la actualización de seguridad específica del software afectado, haga clic en el vínculo adecuado:

Microsoft Office 2010 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad de este software.

Nombre del archivo de actualización de seguridad Para Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) con Microsoft Pinyin IME 2010 (versión de 32 bits):\ imeloc2010-kb2687413-fullfile-x86-glb.exe
Para Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) con Microsoft Pinyin IME 2010 (versión de 64 bits):\ imeloc2010-kb2687413-fullfile-x64-glb.exe
Conmutadores de instalación Consulte el artículo de Microsoft Knowledge Base 912203
Requisito de reinicio En algunos casos, esta actualización no requiere un reinicio. Si se usan los archivos necesarios, esta actualización requerirá un reinicio. Si se produce este comportamiento, aparece un mensaje que le aconseja reiniciar.\ \ Para ayudar a reducir la posibilidad de que se requiera un reinicio, detenga todos los servicios afectados y cierre todas las aplicaciones que pueden usar los archivos afectados antes de instalar la actualización de seguridad. Para obtener más información sobre los motivos por los que se le puede solicitar que se reinicie, consulte el artículo de Microsoft Knowledge Base 887012.
Información de eliminación Use el elemento Agregar o quitar programas en Panel de control.
Información del archivo Consulte el artículo de Microsoft Knowledge Base 2687413
Comprobación de la clave del Registro No aplicable

Otra información

Agradecimientos

Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:

  • Wei Wang de VulnHunt para informar de la vulnerabilidad de IME chino (CVE-2013-3859)

Programa microsoft Active Protections (MAPP)

Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, vaya a los sitios web de protección activa proporcionados por los asociados del programa, enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).

Soporte técnico

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Declinación de responsabilidades

La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.

Revisiones

  • V1.0 (10 de septiembre de 2013): Boletín publicado.
  • V1.1 (18 de diciembre de 2013): se ha aclarado que solo las implementaciones de Microsoft Pinyin IME 2010 se ven afectadas por la vulnerabilidad. Sin embargo, esta actualización se puede ofrecer a los sistemas con un IME no vulnerable. Esto ayuda a mantener la coherencia de los archivos compartidos en los productos de Office. Para obtener más información, consulte las preguntas más frecuentes sobre la actualización.

Compilado en 2014-04-18T13:49:36Z-07:00