Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Visual Studio |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Visual Studio Microsoft Outlook |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Visual Studio. Las vulnerabilidades son descritas a continuación: - CVE-2009-0901: Se ha descubierto una vulnerabilidad en la librería ATL de Microsoft Visual Studio .NET. Un atacante remoto podría ejecutar código arbitrario mediante un flujo de datos especialmente diseñado con un componente ATL. - CVE-2009-2495: Se ha descubierto una vulnerabilidad en la librería ATL de Microsoft Visual Studio .NET. Un atacante remoto podría ejecutar código arbitrario mediante un flujo de datos especialmente diseñado con un componente ATL. Este boletín sustituye al MS08-015. |
|
Solución |
|
Actualización de software Microsoft (MS09-060) Microsoft Office XP / patch officexp-KB973702-FullFile-ENU Microsoft Office 2003 / patch office2003-KB973705-FullFile-ENU Microsoft Outlook 2007 / patch outlook2007-kb972363-fullfile-x86-glb Hewlett-Packard (HPSBMA02488) Los siguientes componentes de HP ProLiant Support Pack 8.30 para instalaciones Windows de Microsoft Visual C++ requieren actualización: HP Network Configuration Utility for Windows Server 2003 x64 Editions HP Network Configuration Utility for Windows Server 2003 HP Network Configuration Utility for Windows Server 2008 x64 Editions HP Network Configuration Utility for Windows Server 2008 HP Network Configuration Utility for Windows Server 2008 R2 HP Insight Management Agents for Windows Server 2003/2008 x64 Editions HP Insight Management Agents for Windows Server 2003/2008 HP Insight Management WBEM Providers for Windows Server 2003/2008 x64 Editions HP Insight Management WBEM Providers for Windows Server 2003/2008 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-0901 CVE-2009-2495 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS09-060) http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx HP SECURITY BULLETIN (HPSBMA02488) http://www13.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01997644 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-10-22 |
1.1 | Aviso emitido por HP (HPSBMA02488 ) | 2010-05-10 |