Microsoft Publisher Object Handler Validation Vulnerability

Secunia ID	SA30150
CVE-ID	CVE-2008-0119
Fecha de publicación	13 may 2008
Fecha de última modificación	14 may 2008
Gravedad	Alta gravedad Vulnerabilidades normalmente explotadas a distancia que llegan a comprometer el sistema. Una vulneración con éxito no suele requerir ninguna interacción pero no existen vulneraciones conocidas en el momento de su manifestación. Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en programas cliente como lectores de correo o navegadores.
Estado de solución	Revisión del proveedor (Revisado)
Programa vulnerable	Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office Publisher 2003 Microsoft Office Publisher 2007 Microsoft Office XP Microsoft Publisher 2000 Microsoft Publisher 2002 Microsoft Publisher 2003
Dónde	Remoto o a distancia "A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local. En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
Impacto	Acceso al sistema Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
Descripción de la vulnerabilidad	Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
Solución	Apply patches. Microsoft Publisher 2000 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=8675b9b6-fbf0-4ad2-9210-285e2cc10556 Microsoft Publisher 2002 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=df623784-6e26-42c0-9e21-e7960b849e1e Microsoft Publisher 2003 SP2: http://www.microsoft.com/downloads/details.aspx?FamilyId=c18b060b-9828-4952-8e80-5328c0832d83 Microsoft Publisher 2003 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyId=c18b060b-9828-4952-8e80-5328c0832d83 Microsoft Publisher 2007: http://www.microsoft.com/downloads/details.aspx?FamilyId=e4b647c2-79a3-49e0-9b1d-741667fdbcca Microsoft Publisher 2007 SP1: http://www.microsoft.com/downloads/details.aspx?FamilyId=e4b647c2-79a3-49e0-9b1d-741667fdbcca