Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Outlook Express y en Windows Mail |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Outlook Express 5.5 SP2 Outlook Express 6 Outlook Express 6 SP1 Windows Mail |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en Outlook Express y en WindowsMail. La vulnerabilidad reside en la manipulación incorrecta de respuestas NNTP malformadas. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario logeado mediante una página Web especialmente diseñada. El boletín MS08-048 sustituye al MS07-056. |
|
Solución |
|
|
Actualización de software Microsoft Outlook Express 6 / Windows XP / patch Windowsxp-kb941202-x86-enu Outlook Express 6 SP1 / Windows 2000 SP4 / patch OE6.0sp1-KB941202-Windows2000-x86-ENU Outlook Express 5.5 SP2 / Windows 2000 SP4 / patch OE5.5sp2-KB941202-Windows2000-x86-ENU Outlook Express 6 / Windows Server 2003 / patch Windowsserver2003-kb941202-x86-enu Windows Mail and Windows Contacts / Windows Vista / patch Windows6.0-KB941202.msu |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-3897 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-056 http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx Microsoft Security Bulletin (MS08-048) http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-10 |
| 1.1 | Aviso emitido por Microsoft (MS08-048) | 2008-08-25 |