Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office XP SP3 Microsoft Office 2003 SP3 Microsoft Office 2007 SP2 Microsoft Office 2010 32-bit y 64-bit Microsoft Office 2004 para Mac Microsoft Office 2008 para Mac Microsoft Office para Mac 2011 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office. Las vulnerabilidades son descritas a continuación: CVE-2010-3333: La vulnerabilidad reside en el desbordamiento de búfer de la pila. Un atacante remoto podría causar la ejecución de código arbitrario mediante datos “RTF” especialmente manipulados. CVE-2010-3334: Un atacante remoto podría causar la ejecución de código arbitrario mediante un documento Office que contenga un registro de dibujo "Art" con registros manipulados " msofbtSp". CVE-2010-3335: Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de documentos Office que lanzan una corrupción de memoria. CVE-2010-3336: Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de documentos Office que lanzan una corrupción de memoria. CVE-2010-3337: La vulnerabilidad reside en caminos de búsqueda que no son confiables. Un atacante local podría obtener privilegios mediante un troyano en el directorio de trabajo. El boletín MS10-087 sustituye al MS10-003 y MS10-036. |
|
Solución |
|
Actualización de software Microsoft (MS10-087) Microsoft Office XP SP3 officexp-KB2289169-FullFile-ENU Microsoft Office 2003 SP3 office2003-KB2289187-FullFile-ENU Microsoft Office 2007 SP2 Office2007-kb2289158-fullfile-x86-glb Microsoft Office para Mac 2011 Office2011-1401UpdateEN http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3333 CVE-2010-3334 CVE-2010-3335 CVE-2010-3336 CVE-2010-3337 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-087) http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-11-12 |