Boletines de Vulnerabilidades

int(4204)

Boletines de Vulnerabilidades

Ejecución de código en Microsoft Office
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Office OneNote 2007 Microsoft Office XP SP3, 2003 SP2 y SP3, 2007 Microsoft Office System 2007 y 2007 SP1 Microsoft Office OneNote 2007 y 2007 SP1
Descripción
Se ha descubierto una vulnerabilidad en Microsoft Office OneNote 2007, Office XP, Office 2003, y 2007 Microsoft Office System. La vulnerabilidad reside en un error en la validación de URIs que utilizan el manejador de protocolo "onenote://". Un atacante remoto podría ejecutar código arbitrario mediante una URL "onenote://" especialmente diseñada.
Solución
Actualización de software Microsoft (MS08-055) Microsoft Office XP Service Pack 3 / patch officexp-KB953405-FullFile-ENU.exe Microsoft Office 2003 Service Pack 2 / patch office2003-KB953404-FullFile-ENU.exe Microsoft Office 2003 Service Pack 3 / patch office2003-KB953404-FullFile-ENU.exe 2007 Microsoft Office System / patch office2003-KB953404-FullFile-ENU.exe 2007 Microsoft Office System Service Pack 1 / patch office2003-KB953404-FullFile-ENU.exe Microsoft Office OneNote 2007 / patch office2007-kb950130-fullfile-x86-glb.exe Microsoft Office OneNote 2007 Service Pack 1 / office2007-kb950130-fullfile-x86-glb.exe Hewlett-Packard Ver tabla de actualizaciones en: http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01560892-1 http://www.itrc.hp.com/service/patch/mainPage.do
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-3007
BID
Recursos adicionales
Microsoft Security Bulletin (MS08-055) http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx HP SECURITY BULLETIN (HPSBST02372) http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01560892-1