int(6111)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Publisher en Windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office 2003 SP 3
Microsoft Publisher 2003 SP 3
Microsoft Office 2007 SP 2
Microsoft Publisher 2007 SP 2
Microsoft Office 2007 SP 3
Microsoft Publisher 2007 SP 3

Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Office y Microsoft Publisher en Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1508: Se ha descubierto una vulnerabilidad en Microsoft Publisher en Windows. La vulnerabilidad reside en un error al analizar los archivos "Publisher".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo "publisher" especialmente manipulado.

- CVE-2011-3410: Se ha descubierto una vulnerabilidad en Microsoft Publisher en Windows. La vulnerabilidad reside en un error al analizar los archivos "Publisher".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo "publisher" especialmente manipulado.

- CVE-2011-3411: Se ha descubierto una vulnerabilidad en Microsoft Publisher en Windows. La vulnerabilidad reside en un error al analizar los archivos "Publisher".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo "publisher" especialmente manipulado.

- CVE-2011-3412: Se ha descubierto una vulnerabilidad en Microsoft Publisher en Windows. La vulnerabilidad reside en un error al analizar los archivos "Publisher".
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante un archivo "publisher" especialmente manipulado.

El boletín MS11-090 sustituye al MS10-103

Solución


Actualización de software

Microsoft (MS11-091)
Ver tabla de actualizaciones en:
http://technet.microsoft.com/en-us/security/bulletin/MS11-091

Identificadores estándar
Propiedad Valor
CVE CVE-2011-1508
CVE-2011-3410
CVE-2011-3411
CVE-2011-3412
BID

Recursos adicionales
Microsoft Security Bulletin (MS11-091)
http://technet.microsoft.com/en-us/security/bulletin/MS11-091

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2011-12-14

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT