Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/01/2013
Vulnerabilidad en Microsoft Office
Se ha descubierto una vulnerabilidad en Microsoft Word, dicha vulnerabilidad podría permitir la ejecución remota de código.Esto se produciría si un usuario abre un archivo RTF especialmente diseñado, con una versión afectada de Microsoft Office, o si previsualiza o abre un email RTF manipulado, en Outlook mientras se utiliza Microsoft Word como visor de correo electrónico.
Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
- Microsoft Office 2003
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 2
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft SharePoint Server 2010 Service Pack 1
- Microsoft Office Web Apps 2010 Service Pack 1
CVE-2012-2539
Solución:Aplicar las actualizaciones proporcionadas por Microsoft.
Notas:Aviso de seguridad de Microsoft