|
|
MS07-025 Vulnerabilidad en Microsoft Office (934873)
|
| |
VSantivirus No 2441 Año 11, miércoles 9 de mayo de 2007
MS07-025 Vulnerabilidad en Microsoft Office (934873)
http://www.vsantivirus.com/vulms07-025.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 8 de mayo de 2007
Software afectado por este parche:
- Microsoft Excel 2000
- Microsoft FrontPage 2000
- Microsoft Publisher 2000
- Microsoft Excel 2002
- Microsoft FrontPage 2002
- Microsoft Publisher 2002
- Microsoft Excel 2003
- Microsoft FrontPage 2003
- Microsoft Publisher 2003
- Microsoft Excel 2003 Viewer
- Microsoft Office Excel 2007
- Microsoft Office Publisher 2007
- Microsoft Office SharePoint Designer 2007
- Microsoft Expression Web
- Microsoft Office 2004 for Mac
Software NO afectado por este parche:
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
- Microsoft Access 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Project 2000 Service Release 1
- Microsoft Word 2000
- Microsoft Access 2002
- Microsoft Outlook 2002
- Microsoft PowerPoint 2002
- Microsoft Project 2002 Service Pack 1
- Microsoft Visio 2002
- Microsoft Word 2002
- Microsoft Access 2003
- Microsoft InfoPath 2003
- Microsoft OneNote 2003
- Microsoft Outlook 2003
- Microsoft Project 2003
- Microsoft PowerPoint 2003
- Microsoft PowerPoint 2003 Viewer
- Microsoft Visio 2003
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Office Access 2007
- Microsoft Office PowerPoint 2007
- Microsoft Office Project 2007
- Microsoft Office Visio 2007
- Microsoft Office Word 2007
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
La actualización corrige una vulnerabilidad en Microsoft Office que se produce por una corrupción de la memoria de la aplicación involucrada cuando se manejan ciertos objetos de dibujo.
Un atacante puede aprovecharse de esto para ejecutar código de forma remota con los mismos privilegios del usuario actual, por medio de un documento modificado maliciosamente y enviado en un correo electrónico o descargado de un sitio Web.
Mitigación:
El usuario debe ser convencido a abrir un documento de Office.
Explotación:
No se conocen exploits.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-1747
Drawing Object Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1747
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Reemplazos:
Este parche reemplaza el siguiente:
MS07-015 Ejecución de código en MS Office (932554)
http://www.vsantivirus.com/vulms07-015.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-025.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-025
www.microsoft.com/technet/security/bulletin/ms07-025.mspx
Microsoft Knowledge Base Article - 934873
http://support.microsoft.com/kb/934873/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
