int(5265)

Boletines de Vulnerabilidades

Ejecución remota de código en Microsoft Outlook Express y Windows Mail

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Outlook Express 5.5 SP2, 6 y 6 SP1
Windows Live Mail en Windows XP SP2 y SP3, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2 y R2 y Windows 7
Windows Mail en Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2 y Windows 7

Descripción
Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Microsoft Outlook Express v5.5 SP2, v6, v6 SP1 y Windows Mail.

Un servidor de correo o un atacante remotos podrían ejecutar código arbitrario mediante una respuesta POP3 o IMAP especialmente manipulada.

Este boletín sustituye al MS09-037 y MS08-048.

Solución


Actualización de software

Microsoft (MS10-030)
Microsoft Windows 2000 SP4 / patch Windows2000-kb978542-x86-ENU
Windows XP / patch Windowsxp-kb978542-x86-enu
Windows XP x64 / patch WindowsServer2003.WindowsXP-kb978542-x64-enu
Windows Server 2003 / patch Windowsserver2003-kb978542-x86-enu
Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-kb978542-x64-enu
Windows Server 2003 Itanium / patch Windowsserver2003-kb978542-ia64-enu
Windows Vista / patch Windows6.0-kb978542-x86
Windows Vista x64 / patch Windows6.0-kb978542-x64
Windows Server 2008 / patch Windows6.0-kb978542-x86
Windows Server 2008 x64 / patch Windows6.0-kb978542-x64
Windows Server 2008 x64 R2 / patch Windows6.1-KB978037-x64
Windows Server 2008 Itanium / patch Windows6.0-kb978542-ia64
Windows 7 x86/ patch Windows6.1-kb978542-x86
Windows 7 x64 / patch Windows6.1-kb978542-x64
http://www.microsoft.com/downloads

Identificadores estándar
Propiedad Valor
CVE CVE-2010-0816
BID 40052

Recursos adicionales
Microsoft Security Bulletin (MS10-030)
http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2010-05-17

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT