Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Office |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office XP SP3 Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 Microsoft Office 2010 32-bit y 64-bit Microsoft Office 2004 para Mac Microsoft Office 2008 para Mac Microsoft Office para Mac 2011 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office. Las vulnerabilidades son descritas a continuación: CVE-2010-3333: La vulnerabilidad reside en el desbordamiento de búfer de la pila. Un atacante remoto podría causar la ejecución de código arbitrario mediante datos “RTF” especialmente manipulados. CVE-2010-3334: Un atacante remoto podría causar la ejecución de código arbitrario mediante un documento Office que contenga un registro de dibujo "Art" con registros manipulados " msofbtSp". CVE-2010-3335: Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de documentos Office que lanzan una corrupción de memoria. CVE-2010-3336: Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de documentos Office que lanzan una corrupción de memoria. CVE-2010-3337: La vulnerabilidad reside en caminos de búsqueda que no son confiables. Un atacante local podría obtener privilegios mediante un troyano en el directorio de trabajo. El boletín MS10-087 sustituye al MS10-003 y MS10-036. |
|
Solution |
|
|
Actualización de software Microsoft (MS10-087) Microsoft Office XP SP3 officexp-KB2289169-FullFile-ENU Microsoft Office 2003 SP3 office2003-KB2289187-FullFile-ENU Microsoft Office 2007 SP2 Office2007-kb2289158-fullfile-x86-glb Microsoft Office para Mac 2011 Office2011-1401UpdateEN http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-3333 CVE-2010-3334 CVE-2010-3335 CVE-2010-3336 CVE-2010-3337 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS10-087) http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-11-12 |