Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2013
És una vulnerabilitat d’execució remota de codi a l’usar el component afectat per arxius manipulats, especialment arxius TIFF. Un atacant podria aprofitar esta vulnerabilitat al convéncer un usuari perquè realitze una vista prèvia o que òbriga un missatge de correu electrònic especialment dissenyat, que òbriga un arxiu especialment manipulat o que navegue una web amb contingut maliciós.
Sistemes Afectats:Windows Server 2008 Service Pack 2, quan s’utilitza amb:
Windows Vista Service Pack 2, quan s’utilitza amb:
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office Suite Service Pack 3
Microsoft Office 2010 Service Pack 1
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013
None
Solució:Fins que es publique una actualització de seguretat es recomana aplicar el Fix publicat per Microsoft. En la web de Microsoft es pot descarregar i trobar informació per a aplicar-ho a diversos equips en xarxa.
INTECO-CERT
Microsoft Security Advisory