|
MS05-005 Ejecución de código (Office XP) (873352)
|
|
VSantivirus No. 1679 Año 9, jueves 10 de febrero de 2005
MS05-005 Ejecución de código (Office XP) (873352)
http://www.vsantivirus.com/vulms05-005.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un atacante poner en peligro equipos que ejecuten Microsoft Office, Microsoft Project o Microsoft Visio, ejecutando código en forma remota. Puede proteger su equipo mediante la instalación de esta actualización proporcionada por Microsoft.
Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 8 de febrero de 2005
Software afectado:
- Microsoft Office XP SP3
- Microsoft Office XP SP2
- Microsoft Office XP
- Microsoft Project 2002
- Microsoft Visio 2002
- Microsoft Works Suite 2002, 2003 y 2004
Nota: Office XP Service Pack 2 y Office XP Service Pack 3 son vulnerables a este problema. Sin embargo el parche de seguridad para Office XP Service Pack 2 solo se proporciona como parte de la actualización administrativa de seguridad de Office XP.
Software NO afectado:
- Microsoft Office 2000
- Microsoft Office 2003
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Parches reemplazados:
Esta actualización, suplanta solamente al parche proporcionado para Office XP (KB832332) en el siguiente boletín:
MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm
Descripción
Este parche corrige una vulnerabilidad en Microsoft Office XP, que puede permitir la ejecución remota de código en los sistemas afectados. Un atacante puede explotar exitosamente este fallo y tomar el control total del equipo.
La vulnerabilidad, basada en un desbordamiento de búfer, se produce cuando se pasan ubicaciones de archivos URL al Microsoft Office XP.
Un atacante debe persuadir al usuario para que visite un determinado sitio web, y luego abra un archivo maliciosamente creado. La vulnerabilidad también puede ser explotada si se hace clic en un enlace creado en un correo electrónico malicioso.
Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Office XP Software Service Pack 3
Microsoft Works Suite 2002, 2003, 2004
Actualización de seguridad para Office XP (KB873352)
http://www.microsoft.com/downloads/details.aspx?familyid=
A0115BF8-5F80-43E9-BE28-24D344600D69&displaylang=es
Microsoft Office XP Software Service Pack 2 (administrative update KB873352)
Actualización de seguridad para Office XP (KB873352)
http://www.microsoft.com/downloads/details.aspx?familyid=
A0115BF8-5F80-43E9-BE28-24D344600D69&displaylang=es
Microsoft Project 2002
Actualización de seguridad para Project 2002 (KB873355)
http://www.microsoft.com/downloads/details.aspx?familyid=
9FB0B8CC-593A-4955-9AF1-84AD2664E3AC&displaylang=es
Microsoft Visio 2002
Actualización de seguridad para Visio 2002 (KB873354)
http://www.microsoft.com/downloads/details.aspx?familyid=
07EB60C3-D38A-4130-BC44-6C8511ECADB9&displaylang=es
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-005
www.microsoft.com/technet/security/bulletin/ms05-005.mspx
Microsoft Knowledge Base Article - 873352
http://support.microsoft.com/?kbid=873352
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|