Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-037 Vulnerabilidad en Publisher 2007 (936548)
 
VSantivirus No 2492 Año 11, miércoles 11 de julio de 2007

 MS07-037 Vulnerabilidad en Publisher 2007 (936548)
http://www.vsantivirus.com/vulms07-037.htm

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 10 de julio de 2007

Software afectado por este parche:

- 2007 Microsoft Office System

Software NO afectado por este parche:

- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Este parche, corrige una vulnerabilidad en Microsoft Office Publisher 2007, provocada por un error del programa al no limpiar correctamente la memoria cuando se escriben datos desde el disco a la memoria.

Un atacante puede explotar esta vulnerabilidad, construyendo una página .PUB maliciosa. Cuando el usuario la intente visualizar con la aplicación, podría ejecutarse código remoto en su computadora, permitiendo al atacante tomar el control total de la misma.

Mitigación:

Todas las aplicaciones de 2007 Microsoft Office, preguntan al usuario para Abrir, Grabar o Cancelar un documento, cuando éste es abierto desde Internet o desde una zona de sitios restringidos.

La vulnerabilidad no puede explotarse automáticamente a través del correo electrónico. Para que el ataque sea exitoso, el usuario debe abrir y ejecutar el archivo adjunto.

Explotación:

No se conocen exploits para esta vulnerabilidad al momento de esta actualización.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-1754
Publisher Invalid Memory Reference Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1754

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-037.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-037
www.microsoft.com/technet/security/bulletin/ms07-037.mspx

Microsoft Knowledge Base Article - 936548
http://support.microsoft.com/kb/936548/es









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS