Boletines de Vulnerabilidades |
Desbordamiento de búfer en Microsoft Office XP |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Office XP Software Service Pack 3 Microsoft Office XP Software Service Pack 2 Microsoft Project 2002 Microsoft Visio 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Microsoft Office XP. La vulnerabilidad reside en el manejo de las URL que contienen localizaciones de archivos. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de un enlace html especialmente diseñado que la víctima debe seguir. |
|
Solución |
|
Actualización de software Microsoft Microsoft Office XP Software Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69 Microsoft Office XP Software Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69 Microsoft Project 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=9FB0B8CC-593A-4955-9AF1-84AD2664E3AC Microsoft Visio 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=07EB60C3-D38A-4130-BC44-6C8511ECADB9 Microsoft Works Suite 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69 Microsoft Works Suite 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69 Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2004-0848 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS05-005 http://www.microsoft.com/technet/security/Bulletin/MS05-005.mspx |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-02-09 |