Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-023 Ejecución de código (Microsoft Word) (890169)
 
VSantivirus No. 1741 Año 9, miércoles 13 de abril de 2005

 MS05-023 Ejecución de código (Microsoft Word) (890169)
http://www.vsantivirus.com/vulms05-023.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Existe un problema de seguridad en Microsoft Word 2000 que podría permitir la ejecución de código arbitrario al abrir un documento modificado malintencionadamente. Esta actualización resuelve dicho problema de seguridad para que los documentos de Word se puedan manejar apropiadamente.

Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 12 de abril de 2005


Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-050:

MS03-050 Ejecución de código en Word y Excel (831527)
http://www.vsantivirus.com/vulms03-050.htm


Software afectado:

- Microsoft Word 2000 y Microsoft Works Suite 2001
- Microsoft Word 2002
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
- Microsoft Office Word 2003

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

Esta actualización resuelve dos nuevas vulnerabilidades recientemente descubiertas en Microsoft Word, que pueden permitir a un atacante ejecutar código en forma arbitraria en el sistema del usuario.

Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

Ambas vulnerabilidades son provocadas por desbordamientos de búfer en determinados componentes de Microsoft Word.

Para minimizar los riesgos de estas vulnerabilidades, se sugiere no aceptar documentos de Word de fuentes desconocidas o no solicitados.

Por defecto, el Internet Explorer pregunta al usuario si desea "Abrir" o "Guardar como...", un documento abierto desde Internet. Pero si se seleccionó "Abrir" y se marcó la casilla para que no lo vuelva a preguntar, el documento será abierto sin ninguna otra advertencia, poniendo en riesgo el sistema.

Para que ello no ocurra, desde Mi PC, Herramientas, Opciones de carpeta, Tipos de archivos, seleccione cada tipo de "Documento de Microsoft Word" ("Documento HTML de Microsoft Word", etc.), haga clic en "Opciones avanzadas", y marque la casilla "Confirmar apertura después de la descarga". Desmarque la casilla "Explorar en la misma ventana" si estuviera activa.

Estos fallos han sido asignados como CAN-2005-0558 y CAN-2004-0963 (Buffer Overrun in Microsoft Word), por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Word 2000 and Microsoft Works Suite 2001
Actualización de seguridad para Word 2000 (KB887977)
http://www.microsoft.com/downloads/details.aspx?familyid=
9F4B6868-2F94-478F-B0BC-0DA3E0571523&displaylang=es

Microsoft Word 2002, Microsoft Works Suite 2002, Microsoft Works Suite 2003, y Microsoft Works Suite 2004
Actualización de seguridad para Word 2002 (KB887978)
http://www.microsoft.com/downloads/details.aspx?familyid=
34998255-E004-4A29-9418-35C5818E54CB&displaylang=es

Microsoft Office Word 2003
Actualización de seguridad para Word 2003 (KB887979)
http://www.microsoft.com/downloads/details.aspx?familyid=
9158279D-4421-4932-9318-02CA829A9B43&displaylang=es


Información general

Microsoft recomienda usar el sitio Office Update (http://office.microsoft.com/OfficeUpdate) para determinar si el equipo requiere esta actualización antes de instalarla.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-023
www.microsoft.com/technet/security/bulletin/ms05-023.mspx

Microsoft Knowledge Base Article - 890169
http://support.microsoft.com/?kbid=890169




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS