Vulnerability Bulletins |
Múltiples vulnerabilidades en control ActiveX de Microsoft Office Access |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office 2003 SP3 2007 Microsoft Office System SP1 2007 Microsoft Office System SP2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office Access 2003 SP3, y 2007 SP1 y SP2. Las vulnerabilidades son descritas a continuación. - CVE-2010-0814: La vulnerabilidad reside en un error en "ACCWIZ.dll", en la forma en que Internet Explorer carga múltiples controles ActiveX. Un atacante remoto podría ejecutar código arbitrario mediante un sitio web especialmente manipulado. - CVE-2010-1881: La vulnerabilidad reside en un error en "ACCWIZ.dll", en la forma en que Internet Explorer instancia múltiples controles ActiveX. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante un documento HTML especialmente manipulado. |
|
Solution |
|
|
Actualización de software Microsoft (MS10-044) Microsoft Office 2003 SP3 / patch office2003-KB981716-FullFile-ENU 2007 Microsoft Office System SP1 y SP2 / patch access2007-kb979440-fullfile-x86-glb http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-0814 CVE-2010-1881 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS10-044) http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-07-28 |