int(5518)

Vulnerability Bulletins

Múltiples vulnerabilidades en Microsoft Office

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Office XP SP3
Office Server 2003 SP3
Office Server 2007 SP2
Office Server 2010
Office 2004 for Mac
Office 2008 for Mac
Office Web Apps

Description
Se han descubierto múltiples vulnerabilidades en Windows XP SP2 y SP3
Windows Server 2003 SP2. Las vulnerabilidades son descritas a continuación:

CVE-2010-3214: Un atacante remoto podría ejecutar código arbitrario mediante documentos Word especialmente manipulados.

CVE-2010-3216: Un atacante remoto podría ejecutar código arbitrario mediante documentos especialmente manipulados.

Solution

Actualización de software

Microsoft (MS10-079)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS10-079.mspx

Standar resources
Property Value
CVE CVE-2010-3214
CVE-2010-3216
BID

Other resources
Microsoft Security Bulletin (MS10-079)
http://www.microsoft.com/technet/security/Bulletin/MS10-079.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2010-10-19
Ministerio de Defensa
CNI
CCN
CCN-CERT