int(5516)

Boletines de Vulnerabilidades


Ejecución de código en Microsoft Windows

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Windows XP SP2 y SP3
Windows Server 2003 SP2
Windows Vista SP1 y SP2
Windows Server 2008 SP2
Windows 7

Descripción

CVE-2010-1883: Se ha descubierto una vulnerabilidad en Windows Vista SP1 y SP2, Windows 7, Windows Server 2003 SP2 y Windows Server 2008 SP2 y Windows XP SP2 y SP3. La vulnerabilidad reside en el motor de fuentes de "Embedded OpenType".
Un atacante remoto podría ejecutar código arbitrario mediante la manipulación de tablas en las fuentes embebidas.

Solución


Actualización de software

Microsoft (MS10-076)
Ver tabla de actualizaciones en:
http://www.microsoft.com/technet/security/Bulletin/MS10-076.mspx

Identificadores estándar

Propiedad Valor
CVE CVE-2010-1883
BID

Recursos adicionales

Microsoft Security Bulletin (MS10-077)
http://www.microsoft.com/technet/security/Bulletin/MS10-077.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-10-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT