Vulnerability Bulletins |
Ejecución de código arbitrario en Outlook Express y en Windows Mail |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Windows Mail |
Description |
|
|
Se ha encontrado una vulnerabilidad en Outlook Express y en WindowsMail. La vulnerabilidad reside en la manipulación incorrecta de respuestas NNTP malformadas. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario logeado mediante una página Web especialmente diseñada. El boletín MS08-048 sustituye al MS07-056. |
|
Solution |
|
|
Actualización de software Microsoft Outlook Express 6 / Windows XP / patch Windowsxp-kb941202-x86-enu Outlook Express 6 SP1 / Windows 2000 SP4 / patch OE6.0sp1-KB941202-Windows2000-x86-ENU Outlook Express 5.5 SP2 / Windows 2000 SP4 / patch OE5.5sp2-KB941202-Windows2000-x86-ENU Outlook Express 6 / Windows Server 2003 / patch Windowsserver2003-kb941202-x86-enu Windows Mail and Windows Contacts / Windows Vista / patch Windows6.0-KB941202.msu |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-3897 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-056 http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx Microsoft Security Bulletin (MS08-048) http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-10 |
| 1.1 | Aviso emitido por Microsoft (MS08-048) | 2008-08-25 |