Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft Word |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado | Microsoft Office Word |
Descripción |
|
Se ha descubeirto una vulnrabilidad en Microsoft Office Word. La vulnerabilidad reside en un error en el manejo de documentos de Word. Un atacante remoto podría ejecutar código arbitrario mediante un documento con una estructura FIB especialmente diseñado. |
|
Solución |
|
Actualización de software Microsoft (MS09-068) Microsoft Office XP Service Pack 3 / patch officexp- Actualización de software Microsoft (MS09-067) Microsoft Office XP Service Pack 3 / patch officexp-KB973471-FullFile-ENU Microsoft Office 2003 Service Pack 3 / patch office2003-KB973443-FullFile-ENU.exe http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2009-3135 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS09-068) http://www.microsoft.com/technet/security/bulletin/ms09-068.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-11-17 |