Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/01/2013
Esto se produciría si un usuario abre un archivo RTF especialmente diseñado, con una versión afectada de Microsoft Office, o si previsualiza o abre un email RTF manipulado, en Outlook mientras se utiliza Microsoft Word como visor de correo electrónico.
Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
CVE-2012-2539
Solución:Aplicar las actualizaciones proporcionadas por Microsoft.
Notas:Aviso de seguridad de Microsoft