Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en control ActiveX de Microsoft Office Access |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2003 SP3 2007 Microsoft Office System SP1 2007 Microsoft Office System SP2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office Access 2003 SP3, y 2007 SP1 y SP2. Las vulnerabilidades son descritas a continuación. - CVE-2010-0814: La vulnerabilidad reside en un error en "ACCWIZ.dll", en la forma en que Internet Explorer carga múltiples controles ActiveX. Un atacante remoto podría ejecutar código arbitrario mediante un sitio web especialmente manipulado. - CVE-2010-1881: La vulnerabilidad reside en un error en "ACCWIZ.dll", en la forma en que Internet Explorer instancia múltiples controles ActiveX. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante un documento HTML especialmente manipulado. |
|
Solución |
|
Actualización de software Microsoft (MS10-044) Microsoft Office 2003 SP3 / patch office2003-KB981716-FullFile-ENU 2007 Microsoft Office System SP1 y SP2 / patch access2007-kb979440-fullfile-x86-glb http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0814 CVE-2010-1881 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-044) http://www.microsoft.com/technet/security/bulletin/MS10-044.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-07-28 |