Boletines de Vulnerabilidades |
Vulnerabilidad en Microsoft Office |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 Microsoft Word Viewer Microsoft Office Compatibility Pack Service Pack 2 Microsoft Office Compatibility Pack Service Pack 3 Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Office Web Apps 2010 Service Pack 1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Word, dicha vulnerabilidad podría permitir la ejecución remota de código. Esto se produciría si un usuario abre un archivo RTF especialmente diseñado, con una versión afectada de Microsoft Office, o si previsualiza o abre un email RTF manipulado, en Outlook mientras se utiliza Microsoft Word como visor de correo electrónico. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. |
|
Solución |
|
Aplicar las actualizaciones proporcionadas por Microsoft. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-2539 |
BID | |
Recursos adicionales |
|
Aviso de seguridad de Microsoft http://technet.microsoft.com/en-gb/security/bulletin/ms12-079 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-13 |