Boletines de Vulnerabilidades |
Ejecución remota de código en decodificación TNEF en Microsoft Outlook y Microsoft Exchange |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Exchange Server 5.0, 5.5, 2000 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Microsoft Outlook y Microsoft Exchange Server. La vulnerabilidad reside en el manejo del formato MIME "Transport Neutral Encapsulation Format" (TNEF). Un atacante remoto podría obtener acceso a un sistema mediante un mensaje TNEF especialmente diseñado dentro de un email que tendría que ser abierto o previsualizado por Microsoft Outlook o procesado por Microsoft Exchange Server Information Store. |
|
Solución |
|
|
Actualización de software Microsoft Outlook 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=64D0336D-F962-4AB1-A724-9F6BA2108CB9 Microsoft Office 2000 MultiLanguage Packs http://www.microsoft.com/downloads/details.aspx?FamilyId=2C0FA7C7-91AA-49B4-9731-9E83E3E0823D Microsoft Outlook 2000 English MultiLanguage Packs http://www.microsoft.com/downloads/details.aspx?FamilyId=2C0FA7C7-91AA-49B4-9731-9E83E3E0823D Microsoft Outlook 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=9A85CEBB-0D9A-465D-A4BC-AF501562772D Microsoft Office XP Multilingual User Interface Packs http://www.microsoft.com/downloads/details.aspx?FamilyId=CCA9399A-6DA3-4163-8398-C58DC328182B Microsoft Outlook 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=1D156043-B041-4305-8442-3C4E3B832788 Microsoft Office 2003 Multilingual User Interface Packs http://www.microsoft.com/downloads/details.aspx?FamilyId=D69554AD-196F-4789-91E5-B2A753EED854 Microsoft Office 2003 Language Interface Packs http://www.microsoft.com/downloads/details.aspx?FamilyID=db080de8-8193-4c32-9019-9980ecd6874a Microsoft Exchange Server 5.0 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=0A8DF1C3-ABF9-4A21-9B49-81FA362B251F Microsoft Exchange Server 5.5 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=EC6BD30E-12DE-4CA1-9432-D2E73AF62427 Microsoft Exchange 2000 Server Pack 3 con Exchange 2000 Post-Service Pack 3 Update Rollup de agosto 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=372FF07F-C3CA-4301-8559-9B90344EDC02 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-0002 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-003) http://www.microsoft.com/technet/security/Bulletin/MS06-003.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-01-11 |