Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2013
Es una vulnerabilidad de ejecución remota de código al usar el componente afectado por archivos manipulados, especialmente archivos TIFF. Un atacante podría aprovechar esta vulnerabilidad al convencer a un usuario para que realice una vista previa o que abra un mensaje de correo electrónico especialmente diseñado, que abra un archivo especialmente manipulado o que navegue una web con contenido malicioso.
Sistemas Afectados:Windows Server 2008 Service Pack 2, cuando se utiliza con:
Windows Vista Service Pack 2, cuando se utiliza con:
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office Suite Service Pack 3
Microsoft Office 2010 Service Pack 1
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013
None
Solución:INTECO-CERT
Microsoft Security Advisory