int(6108)

Vulnerability Bulletins

Aumento de privilegios en Microsoft Office en Windows

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Office 2010 32-bit
Microsoft Office 2010 SP 1 32-bit
Microsoft Office 2010 x64
Microsoft Office 2010 SP 1 x64
Microsoft Pinyin IME 2010 x64
Microsoft Office Pinyin SimpleFast Style 2010
Microsoft Office Pinyin New Experience Style 2010 32-bit
Microsoft Office Pinyin SimpleFast Style 2010
Microsoft Office Pinyin New Experience Style 2010 x64

Description
- CVE-2011-2010: Se ha descubierto una vulnerabilidad en Microsoft Office en Windows. La vulnerabilidad reside en un error al no restringir el acceso a las configuraciones.
Un atacante remoto podría ejecutar código arbitrario y aumentar sus privilegios mediante métodos no especificados.

Solution


Actualización de software

Microsoft (MS11-088)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS11-088

Standar resources
Property Value
CVE CVE-2011-2010
BID

Other resources
Microsoft Security Bulletin (MS11-088)
http://technet.microsoft.com/en-us/security/bulletin/MS11-088

Version history
Version Comments Date
1.0 Aviso emitido 2011-12-14
Ministerio de Defensa
CNI
CCN
CCN-CERT