Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-054 Ejecución de código en Publisher (910729)
 
VSantivirus No 2242 Año 10, miércoles 13 de setiembre de 2006

 MS06-054 Ejecución de código en Publisher (910729)
http://www.vsantivirus.com/vulms06-054.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de setiembre de 2006

Software afectado por este parche:

- Microsoft Office 2000 Service Pack 3
- Microsoft Office 2003 Service Pack 1
- Microsoft Office 2003 Service Pack 2
- Microsoft Office XP Service Pack 3

Componentes afectados:

- Office Publisher 2000
- Office Publisher 2002
- Office Publisher 2003

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Microsoft Publisher proporciona una solución comprensiva para crear e imprimir todo tipo de publicaciones, tanto para web como para mensajes electrónicos. Es parte de Microsoft Office Small Business y Microsoft Office Professional.

Esta actualización corrige una vulnerabilidad en este producto, que puede permitir a un usuario remoto la ejecución de código cuando se abre con Publisher un documento .PUB maliciosamente modificado, en los equipos que ejecuten las versiones afectadas.

El problema se produce por un desbordamiento de búfer y la correspondiente corrupción de la memoria utilizada por el programa, cuando el mismo intenta procesar ciertas cadenas malformadas.

La vulnerabilidad puede ser explotada vía web, correo electrónico o mensaje instantáneo, solo si se convence al usuario para que descargue y luego abra un archivo .PUB malicioso con Publisher.

Un atacante que explote exitosamente esta vulnerabilidad, puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, siempre que el usuario actual tenga permisos administrativos.

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-054.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-054
www.microsoft.com/technet/security/bulletin/ms06-054.mspx

Microsoft Knowledge Base Article - 910729
http://support.microsoft.com/?kbid=910729






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS