|
MS06-027 Vulnerabilidad en Microsoft Word (917336)
|
|
VSantivirus No. 2164 Año 10, miércoles 14 de junio de 2006
MS06-027 Vulnerabilidad en Microsoft Word (917336)
http://www.vsantivirus.com/vulms06-027.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 13 de junio de 2006
Software afectado por este parche:
- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP1 y SP2
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
Los siguientes productos NO son vulnerables
- Microsoft Word v. X para Mac
- Microsoft Word 2004 para Mac
Descripción
Esta actualización se refiere a la vulnerabilidad en Microsoft Word que permite la ejecución remota de código utilizando un objeto puntero malformado (un puntero es un indicador que "apunta" a una dirección de memoria).
La vulnerabilidad existe en uno de los punteros que se ubica en una de las estructuras de datos de un documento de Word, y que es leído cuando el documento es procesado por el programa. Si se produce cierta clase de error, dicho puntero puede ser manipulado para apuntar a la dirección de ejecución de determinado código generalmente malicioso.
Un atacante puede crear un documento que ejecute un programa malicioso cuando el usuario abre dicho archivo. Este puede ser enviado como adjunto en un correo electrónico.
Una explotación automática vía Web es posible si el usuario visita una página con un documento en ella, salvo en Office XP y Office 2003, en donde ello no es posible sin la intervención del usuario.
La vulnerabilidad permite tomar el control total del equipo, ya que el atacante obtiene los mismos derechos y permisos del usuario local.
El exploit solo puede ejecutarse si el documento modificado es abierto en una de las aplicaciones vulnerables, incluido el visor de Word Viewer 2003 (y los Word de las suites mencionadas en la lista de "Software afectado").
La actualización MS06-027 sustituye la siguiente en Microsoft Word 2000 y Microsoft Word 2002:
MS06-012 Ejecución de código en Office (905413)
http://www.vsantivirus.com/vulms06-012.htm
También sustituye la siguiente, pero solo en Microsoft Word Viewer 2003:
MS05-023 Ejecución de código (Microsoft Word) (890169)
http://www.vsantivirus.com/vulms05-023.htm
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Office 2000 SP3
Microsoft Works Suite 2000, 2001
Actualización de seguridad para Word 2000 (KB917345)
http://www.microsoft.com/downloads/details.aspx?familyid=
507D97B5-8B20-41B2-AE8B-27F2BF5198CD&displaylang=es
Microsoft Office XP SP3
Microsoft Works Suite 2002, 2003, 2004, 2005, 2006
Actualización de seguridad para Word 2002 (KB917335)
http://www.microsoft.com/downloads/details.aspx?familyid=
4CDE644B-BE05-4680-B0EF-DF563095563C&displaylang=es
Microsoft Office 2003 SP1 o SP2
Actualización de seguridad para Word 2003 (KB917334)
http://www.microsoft.com/downloads/details.aspx?familyid=
ADEA09B4-481A-4908-8B77-0630AC679CAC&displaylang=es
Microsoft Office 2003 SP1 o SP2
Actualización de seguridad para Word Viewer 2003 (KB917346)
http://www.microsoft.com/downloads/details.aspx?familyid=
6089B843-61FF-469F-A38B-BD4FFEFF0552&displaylang=es
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-027
www.microsoft.com/technet/security/bulletin/ms06-027.mspx
Microsoft Knowledge Base Article - 917336
http://support.microsoft.com/?kbid=917336
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|