Boletines de Vulnerabilidades |
Ejecución de código en Microsoft WordPad |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows XP SP3 Windows XP Professional x64 SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 SP 2 Windows Server 2003 SP2 for Itanium-based Systems |
Descripción |
|
- CVE-2011-0028: Se ha descubierto una vulnerabilidad en Microsoft WordPad. La vulnerabilidad reside la manera en la que analiza los documentos especialmente manipulados. Un atacante remoto podría ejecutar código mediante un documento especialmente manipulado que incluya una estructura errónea. El boletín MS11-033 sustituye al MS10-067 |
|
Solución |
|
Actualización de software Microsoft (MS11-033) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS11-033.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0028 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS11-033) http://www.microsoft.com/technet/security/Bulletin/MS11-033.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-14 |