|
DoS en múltiples versiones de Microsoft Office
|
|
VSantivirus No. 1849 Año 9, sábado 30 de julio de 2005
DoS en múltiples versiones de Microsoft Office
http://www.vsantivirus.com/vul-msoffice-290705.htm
Por Angela Ruiz
angela@videosoft.net.uy
Según reporta Secunia, se ha descubierto una debilidad en varias aplicaciones del paquete de Microsoft Office, las que podrían ser explotadas por usuarios locales maliciosos para provocar una denegación de servicio (DoS).
El problema se produce por unos permisos configurados como inseguros de forma predeterminada, en algunas secciones compartidas. Esto hace posible que un usuario sin privilegios, pueda hacer que el programa afectado deje de funcionar, o se congele, incluso en sesiones de otros usuarios.
La debilidad ha sido confirmada en varias aplicaciones incluido Microsoft Office 2000 completamente actualizado. Otras versiones también podrían verse afectadas.
Note que la vulnerabilidad no puede ser catalogada como crítica, debido a que se requiere la acción de un usuario local para explotarla.
Software vulnerable
- Microsoft Access 2000
- Microsoft Excel 2000
- Microsoft Office 2000
- Microsoft Outlook 2000
- Microsoft PowerPoint 2000
- Microsoft Word 2000
Otras versiones también podrían ser afectadas.
Solución:
Microsoft no ha publicado ninguna información para esta vulnerabilidad, y tampoco existen soluciones o parches conocidos para la misma.
Se sugiere dar acceso a los sistemas afectados, solo a usuarios de confianza.
Referencias:
Microsoft Office Insecure Shared Section Permissions
http://secunia.com/advisories/16256/
Créditos:
Sylvain Roger, Solucom.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|