Boletines de Vulnerabilidades

int(3911)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Visio
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Visio 2002 SP2 Microsoft Visio 2003 SP2 Microsoft Visio 2003 SP3 Microsoft Visio 2007 Microsoft Visio 2007 SP1
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Visio 2002 SP2, 2003 SP2 y SP3, y 2007 hasta la versión SP1. Las vulnerabilidades son descritas a continuación: - CVE-2008-1089: La vulnerabilidad reside en un error en la validación de los datos en la cabecera de objetos al abrir ficheros Visio. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Visio especialmente diseñado. - CVE-2008-1090: La vulnerabilidad reside en un error en la validación de la asignación de memoria al abrir un fichero ".DXF". Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".DXF" especialmente diseñado. El boletín de Microsoft MS08-019 sustituye al MS07-030. El boletín de Microsoft MS08-052 sustituye al MS08-019.
Solución
Actualización de software Microsoft (MS08-019) Microsoft Visio 2002 SP2 / patch Visio2002-KB947896-FullFile-ENU Microsoft Visio 2003 SP2 y SP3 / patch Visio2003-KB947650-FullFile-ENU Microsoft Visio 2007 y 2007 SP1 / patch Visio2007-kb947590-fullfile-x86-glb http://www.microsoft.com/downloads
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-1089 CVE-2008-1090
BID	28555 28556
Recursos adicionales
Microsoft Security Bulletin (MS08-019) http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx Microsoft Security Bulletin (MS08-052) http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx