MS07-015 Ejecución de código en MS Office (932554)

MS07-015 Ejecución de código en MS Office (932554)
	VSantivirus No 2372 Año 11, miércoles 14 de febrero de 2007 MS07-015 Ejecución de código en MS Office (932554) http://www.vsantivirus.com/vulms07-015.htm Nivel de gravedad: Crítica Impacto: Ejecución remota de código Fecha de publicación: 13 de febrero de 2007 Software afectado por este parche: - Office 2003 - Access 2000 - Excel 2000 - FrontPage 2000 - Outlook 2000 - PowerPoint 2000 - Publisher 2000 - Word 2000 - Office XP - Access 2002 - Excel 2002 - FrontPage 2002 - Outlook 2002 - PowerPoint 2002 - Publisher 2002 - Word 2002 - Visio 2002 - Access 2003 - Excel 2003 - FrontPage 2003 - InfoPath 2003 - OneNote 2003 - Outlook 2003 - PowerPoint 2003 - Project 2003 - Publisher 2003 - Visio 2003 - Word 2003 - Word Viewer 2003 - Project 2000 - Project 2002 - Office 2004 para Macintosh - Excel Viewer 2003 - Office 2000 SP3 - Access 2000 SP3 - Excel 2000 SP3 - FrontPage 2000 SP3 - Outlook 2000 SP3 - PowerPoint 2000 SP3 - Publisher 2000 SP3 - Word 2000 SP3 - Office XP SP3 - Access 2002 SP3 - Excel 2002 SP3 - FrontPage 2002 SP3 - Outlook 2002 SP3 - PowerPoint 2002 SP3 - Publisher 2002 SP3 - Word 2002 SP3 - Visio 2002 SP3 - Office 2003 SP2 - Access 2003 SP2 - Excel 2003 SP2 - FrontPage 2003 SP2 - InfoPath 2003 SP2 - OneNote 2003 SP2 - Outlook 2003 SP2 - PowerPoint 2003 SP2 - Project 2003 SP2 - Publisher 2003 SP2 - Visio 2003 SP2 - Word 2003 SP2 - Word Viewer 2003 SP2 - Project 2000 SR1 - Project 2002 SP1 - Visio 2002 SP2 - Office 2004 para Macintosh Gold - Excel Viewer 2003 SP2 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. Descripción Esta actualización corrige dos vulnerabilidades, una en PowerPoint y la otra en Excel. Ambas pueden permitir a un atacante ejecutar código de forma remota, si el usuario abre un archivo modificado maliciosamente descargado de Internet, o recibido en un correo electrónico. Un atacante que explote exitosamente esta vulnerabilidad, puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, siempre que el usuario actual tenga permisos administrativos. Las vulnerabilidades están relacionadas con las siguientes referencias CVE: CVE-2006-3877 PowerPoint Malformed Record Memory Corruption Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3877 CVE-2007-0671 Excel Malformed Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0671 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. Relacionados: Reportado nuevo ataque Zero-day a Microsoft Office http://www.vsantivirus.com/vul-office-cve-2007-0671.htm Reemplazos Este parche reemplaza el siguiente: MS06-062 Ejecución de código en MS Office (922581) http://www.vsantivirus.com/vulms06-062.htm Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-015.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS07-015 www.microsoft.com/technet/security/bulletin/ms07-015.mspx Microsoft Knowledge Base Article - 932554 http://support.microsoft.com/?kbid=932554 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com