int(5381)

Boletines de Vulnerabilidades


Ejecución remota de código en Microsoft Office Outlook

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office Outlook 2002 SP3
Microsoft Office Outlook 2003 SP3
Microsoft Office Outlook 2007 SP1 y SP2

Descripción

Se ha encontrado una vulnerabilidad en Microsoft Office Outlook 2002 SP3, 2003 SP3 y 2007 SP1 y 2. La vulnerabilidad reside en un eror al verificar adjuntos con un valor "PR_ATTACH_METHOD" de "ATTACH_BY_REFERENCE".

Un atacante remoto podría ejecutar código arbitrario mediante un mensaje especialmente manipulado.

Solución



Actualización de software

Microsoft (MS10-045)
Microsoft Office XP SP3 / patch officexp-KB980371-FullFile-ENU
Microsoft Office 2003 SP3 / patch office2003-KB980373-FullFile-ENU
2007 Microsoft Office System SP1 SP2 / patch outlook2007-KB980376-fullfile-x86-glb
http://www.microsoft.com/downloads

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0266
BID

Recursos adicionales

Microsoft Security Bulletin (MS10-045)
http://www.microsoft.com/technet/security/bulletin/MS10-045.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-07-28

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT