Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-039 Vulnerabilidad en filtros de Office (915384)
 
VSantivirus No. 2188 Año 10, miércoles 12 de julio de 2006

 MS06-039 Vulnerabilidad en filtros de Office (915384)
http://www.vsantivirus.com/vulms06-039.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006

Software afectado por este parche:

- Microsoft Office 2003 SP1, SP2
- Microsoft Project 2003
- OneNote 2003
- Microsoft Office XP SP3
- Microsoft Office 2000 SP3
- Microsoft Project 2002
- Microsoft Project 2000
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006

Software NO afectado por este parche:

- Microsoft Office Viewers
- Microsoft Office 2004 para Mac
- Microsoft Office v. X para Mac

Descripción

Esta actualización de seguridad soluciona al menos dos vulnerabilidades en los filtros de Microsoft Office, que podrían permitir la ejecución remota de código.

La vulnerabilidad se produce en la manera en que Microsoft Office interpreta los archivos PNG y GIF, lo que puede ocasionar un desbordamiento de búfer con la correspondiente corrupción de la memoria operativa, y la posibilidad de ejecutar código.

Un atacante remoto puede explotar con éxito esta vulnerabilidad si convence a un usuario a que visite un sitio web que contenga algún archivo de imagen con alguna de dichas extensiones, modificado maliciosamente.

Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Office 2003 SP1, SP2
Actualización de seguridad para Office 2003 (KB914455)
http://www.microsoft.com/downloads/details.aspx?familyid=
66C15CD1-A33B-4EB4-9D90-87DECF053768&displaylang=es

Microsoft Office XP SP3
Actualización de seguridad para Office XP (KB914796)
http://www.microsoft.com/downloads/details.aspx?familyid=
1506FE89-1753-40AC-BB3E-A053B3EB6260&displaylang=es

Microsoft Office 2000 SP3
Actualización de seguridad para Office 2000 (KB914797)
http://www.microsoft.com/downloads/details.aspx?familyid=
9B0A1795-DA76-4935-AA90-E6AEDC0CDE6B&displaylang=es

Microsoft Project 2002
Actualización de seguridad para Project 2002 (KB920102)
http://www.microsoft.com/downloads/details.aspx?familyid=
2194EC63-582E-4E64-B71F-99918BF14FFA&displaylang=es

Microsoft Project 2000
Actualización de seguridad para Project 2000 (KB920101)
http://www.microsoft.com/downloads/details.aspx?familyid=
42493E0C-91DE-49B0-B5B7-2214D55DE079&displaylang=es

Microsoft Works Suite 2004, 2005 y 2006
Actualización de seguridad para Office XP (KB914796)
http://www.microsoft.com/downloads/details.aspx?familyid=
1506FE89-1753-40AC-BB3E-A053B3EB6260&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-039
www.microsoft.com/technet/security/bulletin/ms06-039.mspx

Microsoft Knowledge Base Article - 915384
http://support.microsoft.com/?kbid=915384






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS