Vulnerability Bulletins |
Ejecución remota de código en el procesador de Scripts Unicode en Microsoft Windows |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Windows XP SP3 Windows XP Professional x64 Edition SP2 Windows Server 2003 SP2 Windows Server 2003 x64 Edition SP2 Windows Server 2003 SP2 Itanium Windows Vista SP1 y SP2 Windows Vista x64 Edition SP1 y SP2 Windows Server 2008 32-bit y SP2 Windows Server 2008 x64 y Windows Server 2008 x64 SP2 |
Description |
|
Se ha descubierto una vulnerabilidad en el paquete USP10.DLL en Microsoft Windows. La vulnerabilidad reside en un error al validar las tablas asociadas con fuentes OpenType malformadas. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente manipulada o bien mediante un documento Microsoft Office. |
|
Solution |
|
Actualización de software Microsoft (MS10-063) WindowsXP-KB981322-x86-ENU WindowsServer2003.WindowsXP-KB981322-x64-ENU WindowsServer2003-KB981322-x86-ENU WindowsServer2003.WindowsXP-KB981322-x64-ENU WindowsServer2003-KB981322-ia64-ENU Windows6.0-KB981322-x86 Windows6.0-KB981322-x64 Windows6.0-KB981322-x64 Windows6.0-KB981322-ia64 http://www.microsoft.com/downloads |
|
Standar resources |
|
Property | Value |
CVE | CVE-2010-2738 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS10-063) http://www.microsoft.com/technet/security/Bulletin/MS10-063.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-09-20 |