int(5381)

Vulnerability Bulletins

Ejecución remota de código en Microsoft Office Outlook

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Office Outlook 2002 SP3
Microsoft Office Outlook 2003 SP3
Microsoft Office Outlook 2007 SP1 y SP2

Description
Se ha encontrado una vulnerabilidad en Microsoft Office Outlook 2002 SP3, 2003 SP3 y 2007 SP1 y 2. La vulnerabilidad reside en un eror al verificar adjuntos con un valor "PR_ATTACH_METHOD" de "ATTACH_BY_REFERENCE".

Un atacante remoto podría ejecutar código arbitrario mediante un mensaje especialmente manipulado.

Solution


Actualización de software

Microsoft (MS10-045)
Microsoft Office XP SP3 / patch officexp-KB980371-FullFile-ENU
Microsoft Office 2003 SP3 / patch office2003-KB980373-FullFile-ENU
2007 Microsoft Office System SP1 SP2 / patch outlook2007-KB980376-fullfile-x86-glb
http://www.microsoft.com/downloads

Standar resources
Property Value
CVE CVE-2010-0266
BID

Other resources
Microsoft Security Bulletin (MS10-045)
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2010-07-28
Ministerio de Defensa
CNI
CCN
CCN-CERT