Vulnerability Bulletins |
Ejecución remota de código en Microsoft Word |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | Microsoft Office Word |
Description |
|
|
Se ha descubeirto una vulnrabilidad en Microsoft Office Word. La vulnerabilidad reside en un error en el manejo de documentos de Word. Un atacante remoto podría ejecutar código arbitrario mediante un documento con una estructura FIB especialmente diseñado. |
|
Solution |
|
|
Actualización de software Microsoft (MS09-068) Microsoft Office XP Service Pack 3 / patch officexp- Actualización de software Microsoft (MS09-067) Microsoft Office XP Service Pack 3 / patch officexp-KB973471-FullFile-ENU Microsoft Office 2003 Service Pack 3 / patch office2003-KB973443-FullFile-ENU.exe http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2009-3135 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS09-068) http://www.microsoft.com/technet/security/bulletin/ms09-068.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-11-17 |