Vulnerability Bulletins |
Vulnerabilidad en Microsoft Outlook permite ejecución remota de código |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Office XP Service Pack 2 Microsoft Outlook 2002 Service Pack 2 |
Description |
|
Se ha descubierto un error de diseño en la versión 2002 de Microsoft Outlook. La vulnerabilidad se encuentra en el parseo de las URLs "mailto" que realiza Microsoft Outlook 2002. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código en una máquina víctima mediante la construcción de una página Web o un e-mail HTML especialmente diseñado que la víctima debe visualizar. La ejecución de código en la máquina víctima se realizaría con los permisos del usuario que visualice la página o el e-mail malicioso. | |
Solution |
|
Actualización de software Microsoft Office XP Service Pack 2 http://www.microsoft.com/office/ork/2003/admin/xp/olk1007a.htm Microsoft Outlook 2002 Service Pack 2 http://www.microsoft.com/office/ork/2003/admin/xp/olk1007a.htm |
|
Standar resources |
|
Property | Value |
CVE | CAN-2004-0121 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS04-009 http://www.microsoft.com/technet/security/Bulletin/MS04-009.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-03-10 |