CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/01/2013

Vulnerabilitat en Microsoft Office

S’ha descobert una vulnerabilitat en Microsoft Word que podria permetre l’execució remota de codi.

Risc: Alt

Això es produiria si un usuari obri un arxiu RTF especialment dissenyat, amb una versió afectada de Microsoft Office, o si previsualitza o obri un missatge electrònic RTF manipulat en Outlook mentres s’utilitza Microsoft Word com a visor de correu electrònic.

Un atacant que aprofite esta vulnerabilitat podria obtindre els mateixos drets d’usuari que l’usuari actual. Els usuaris amb comptes que estiguen configurats amb pocs drets d’usuari en el sistema tenen menys risc que els que disposen de drets d’usuari administratius.

 

Sistemes Afectats: Referències:

CVE-2012-2539

Solució:

Aplicar les actualitzacions proporcionades per Microsoft.

 

Notes:

Aviso de seguridad de Microsoft

Font: CCN-CERT

CSIRT-CV