|
MS05-035 Ejecución de código en Microsoft Word (903672)
|
|
VSantivirus No. 1832 Año 9, miércoles 13 de julio de 2005
MS05-035 Ejecución de código en Microsoft Word (903672)
http://www.vsantivirus.com/vulms05-035.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Existe un aspecto vulnerable en la seguridad de Microsoft Word 2000 y Microsoft Word 2002 que podría permitir que se ejecute un código arbitrario al abrir un documento modificado de forma maliciosa. Esta actualización resuelve este problema para que los documentos de Word se puedan administrar de forma adecuada.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de julio de 2005
Software afectado:
- Microsoft Office 2000 Software SP3 (Word 2000)
- Microsoft Office XP Software SP3 (Word 2002)
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
Software NO afectado:
- Microsoft Office 2003 Word
- Microsoft Office Word 2003 Viewer
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Reemplaza:
Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-023:
MS05-023 Ejecución de código (Microsoft Word) (890169)
http://www.vsantivirus.com/vulms05-023.htm
Descripción
* Font Parsing Vulnerability - CAN-2005-0564
Se ha detectado un problema de seguridad en Word que podría permitir a un usuario malintencionado la ejecución remota de código. Para que ello ocurriera, el atacante debería convencer al usuario para que abriera un documento especialmente modificado.
No existe posibilidad de explotar esta vulnerabilidad mediante la lectura de un correo electrónico. El documento debería ser enviado como adjunto y luego abierto por el usuario con una versión vulnerable de Word.
Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Descargas:
Las actualizaciones pueden descargarse de los siguientes
enlaces:
Microsoft Office 2000 Software SP3, Microsoft Works Suite 2000, Microsoft Works Suite 2001
Actualización de seguridad para Word 2000 (KB895333)
http://www.microsoft.com/downloads/details.aspx?familyid=
CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2&displaylang=es
Microsoft Office XP Software Service Pack 3, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Works Suite 2004
Actualización de seguridad para Word 2002 (KB895589)
http://www.microsoft.com/downloads/details.aspx?familyid=
A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820&displaylang=es
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-035
www.microsoft.com/technet/security/bulletin/ms05-035.mspx
Microsoft Knowledge Base Article - 903672
http://support.microsoft.com/?kbid=903672
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|