int(672)

Boletines de Vulnerabilidades


Vulnerabilidad en Microsoft Outlook permite ejecución remota de código

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Office XP Service Pack 2
Microsoft Outlook 2002 Service Pack 2

Descripción

Se ha descubierto un error de diseño en la versión 2002 de Microsoft Outlook. La vulnerabilidad se encuentra en el parseo de las URLs "mailto" que realiza Microsoft Outlook 2002. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código en una máquina víctima mediante la construcción de una página Web o un e-mail HTML especialmente diseñado que la víctima debe visualizar. La ejecución de código en la máquina víctima se realizaría con los permisos del usuario que visualice la página o el e-mail malicioso.

Solución



Actualización de software
Microsoft Office XP Service Pack 2
http://www.microsoft.com/office/ork/2003/admin/xp/olk1007a.htm
Microsoft Outlook 2002 Service Pack 2
http://www.microsoft.com/office/ork/2003/admin/xp/olk1007a.htm

Identificadores estándar

Propiedad Valor
CVE CAN-2004-0121
BID

Recursos adicionales

Microsoft Security Bulletin MS04-009
http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-03-10
Ministerio de Defensa
CNI
CCN
CCN-CERT