Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-027 Ejecución de código en conversor WP (884933)
 
VSantivirus No. 1531 Año 8, miércoles 15 de setiembre de 2004

MS04-027 Ejecución de código en conversor WP (884933)
http://www.vsantivirus.com/vulms04-027.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Una vulnerabilidad en el conversor de WordPerfect 5.x, puede permitir la ejecución de código.

Este boletín es de interés para usuarios de Microsoft Office, Microsoft FrontPage, Microsoft Publisher, o Microsoft Works Suite.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 14 de setiembre de 2004

Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-036:

MS03-036 Ejecución de código en conversor WP (827103)
http://www.vsantivirus.com/vulms03-036.htm

Software afectado:

- Microsoft Office 2000 Software Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000)

- Microsoft Office XP Software Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002)

- Microsoft Office 2003 - Download the update (Word 2003, FrontPage 2003, Publisher 2003)

- Microsoft Works Suite 2001, 2002, 2003, 2004

Componentes afectados:

- Microsoft WordPerfect 5.x Converter

Software NO afectado:

- Microsoft Office 2003 Service Pack 1

Estas versiones fueron probadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada.

Microsoft proporciona diversos conversores que les permiten a los usuarios importar y revisar archivos que usen formatos que no son creados con Office. Estos conversores están disponibles dentro de la instalación predefinida de Office, y también en forma separada.

Existe una vulnerabilidad en el conversor de WordPerfect 5.x, que permite la ejecución de código. Si el usuario actual posee privilegios administrativos, un atacante podría explotar este fallo para tomar el control completo del sistema atacado. Sin embargo, se requiere la interacción con el usuario para la explotación exitosa de esta vulnerabilidad.

No se puede explotar a través de un correo electrónico en forma automática. El usuario debe abrir el adjunto de forma predeterminada para ser vulnerable.

Este problema no afecta al conversor de documentos WordPerfect 6.x, ni al Office 2003 Service Pack 1.

Microsoft recomienda visitar el sitio de actualización de Office para detectar e instalar el parche de seguridad y todos los que anteriormente han sido publicados para la familia de los productos de Office:

http://office.microsoft.com/es-es/officeupdate/default.aspx

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Office 2000 Software Service Pack 3
Actualización de seguridad para Office 2000: Convertidor de WordPerfect 5.x (KB873380)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=88F52E69-99E1-4892-9A53-84E5DFADFE6B


Microsoft Office XP Software Service Pack 3
Actualización de seguridad para Office XP: Convertidor de WordPerfect 5.x (KB873379)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B


Microsoft Office 2003
Actualización de seguridad para Office 2003: Convertidor de WordPerfect 5.x (KB873378)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=A0629800-1889-495B-B25E-4637D6B03250



Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-027
www.microsoft.com/technet/security/bulletin/MS04-027.mspx

Microsoft Knowledge Base Article - 884933
http://support.microsoft.com/?kbid=884933




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS