Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Visio |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Visio 2002 Service Pack 2 Microsoft Visio 2003 Service Pack 3 Microsoft Visio 2007 Service Pack 2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Visio. Las vulnerabilidades son descritas a continuación: CVE-2011-0092: La vulnerabilidad reside en el modo en que Microsoft Visio valida los objetos en memoria cuando parsea archivos Visio especialmente manipulados. Un atacante local podría tomar el control del sistema afectado mediante métodos no especificados. CVE-2011-0093: La vulnerabilidad reside en el modo en que Microsoft Visio parsea ciertas estructuras cuando maneja archivos Visio especialmente manipulados. Un atacante local podría tomar el control del sistema afectado mediante métodos no especificados. |
|
Solución |
|
Actualización de software Microsoft (MS11-008) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-008.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-0092 CVE-2011-0093 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-008) http://www.microsoft.com/technet/security/Bulletin/MS11-008.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-02-09 |