Microsoft Access 97
Microsoft Access 2000
Microsoft Access 2002

Se ha encontrado una vulnerabilidad que constituye un problema de seguridad, en Microsoft Access y en el Visor Instantáneo de Microsoft Access (Snapshot Viewer).

La falla podría permitir que un atacante comprometa la seguridad del sistema en Microsoft Office o en el Visor Instantáneo de Microsoft Access, pudiendo llevar a cabo acciones como leer los archivos en su computadora, o ejecutar los programas que hay en su PC.

Con el Visor Instantáneo, usted puede visualizar de una manera rápida, una base de datos elaborada con Microsoft Access sin la necesidad de tener instalado el producto.

La vulnerabilidad radica en que existe una falla en la manera en que el visor valida los parámetros recibidos. De ese modo, puede llegar a provocarse un desbordamiento del búfer asignado, lo que podría permitir la ejecución de un código malicioso, en el mismo contexto de seguridad del usuario.

Esta vulnerabilidad es catalogada como moderada, porque el visor no se instala por defecto con Microsoft Office. Además, para que el ataque tuviera éxito, el atacante necesitaría persuadir a un usuario para que visitara un sitio de Internet bajo su control.

Si finalmente el código malicioso es ejecutado, éste tendría los mismos privilegios de acceso al sistema que el usuario atacado. Si los permisos de ese usuario están restringidos, también lo estarían los del atacante.

El parche puede descargarse de los siguientes enlaces:


Access 2002: (Todos los idiomas)

http://microsoft.com/downloads/details.aspx?FamilyId=
B50D4863-1BBE-4009-9DF8-52D3A916D54F&displaylang=es

http://microsoft.com/office/ork/xp/journ/snpv1001a.htm
(Actualización Administrativa ***)

(***) Estas actualizaciones administrativas corresponden a las versiones de Office que han sido instaladas a través de un Windows Installer Patch File (MSP format), por lo que en estas direcciones encontraran un ejecutable que podrá ser instalado de igual manera que los MSP (officexp-kb826293-fullfile-enu.exe):

http://download.microsoft.com/download/2/2/3/223b52aa-0143-
4a71-aaf2-ca097a1d2431/officexp-kb826293-fullfile-enu.exe


Access 2000: (Todos los idiomas)

http://microsoft.com/downloads/details.aspx?FamilyId=
F6CB9C8E-16E3-422D-86DD-7ED5671FB8D4&displaylang=es

http://www.microsoft.com/office/ork/xp/journ/snpv0901a.htm
(Actualización Administrativa ***)

(***) Estas actualizaciones administrativas corresponden a las versiones de Office que han sido instaladas a través de un Windows Installer Patch File (MSP format), por lo que en estas direcciones encontraran un ejecutable que podrá ser instalado de igual manera que los MSP (office2000-kb826292-fullfile-enu.exe):

http://download.microsoft.com/download/2/d/5/2d5a89c9-972f-
4135-a8d9-3747188552b2/office2000-kb826292-fullfile-enu.exe


Access 97:

Instale la aplicación Snapshot Viewer Control actualizada desde el siguiente enlace:
http://www.microsoft.com/AccessDev/Articles/snapshot.htm


Más información:

Microsoft Security Bulletin MS03-038
http://www.microsoft.com/technet/security/bulletin/MS03-038.asp
http://www.microsoft.com/security/security_bulletins/ms03-038.asp

Microsoft Knowledge Base Article - 827104
http://support.microsoft.com/?kbid=827104




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com