|
MS07-060 Vulnerabilidad en Microsoft Word (942695)
|
|
VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007
MS07-060 Vulnerabilidad en Microsoft Word (942695)
http://www.vsantivirus.com/vulms07-060.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007
Software afectado por este parche:
- Microsoft Word 2000 Service Pack 3
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2004 para Mac
Software NO afectado por este parche:
- Microsoft Office 2003 Service Pack 2
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Esta actualización resuelve una vulnerabilidad producida por la manera en que Word trata ciertos archivos, lo que puede producir una corrupción de la memoria del sistema.
Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente diseñado que contenga una cadena con formato incorrecto.
Un atacante que aprovechara esta vulnerabilidad, podría ejecutar código arbitrario con los mismos privilegios que el usuario que ha iniciado la sesión. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los privilegios del usuario.
Mitigación:
La vulnerabilidad no afecta a 2007 Microsoft Office System.
Tampoco puede usarse para ejecutar código en Microsoft Office 2003, aunque si podría hacer que la aplicación se cerrara inesperadamente.
La vulnerabilidad no puede ser utilizada automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un mensaje para que un ataque tenga éxito.
Un atacante debe convencer a un usuario para que visite un sitio y descargue un archivo malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.
Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.
A los usuarios que han instalado y usan la herramienta de confirmación de apertura de documento de Office para Office 2000, se les mostrará un mensaje de confirmación para abrir, guardar o cancelar el documento antes de abrirlo. Estas funciones ya están incluidas en Office XP y en ediciones posteriores de Office.
Explotación:
Se conocen exploits que abusan de esta vulnerabilidad.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-3899
Word Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899
Reemplazos:
Este parche reemplaza al siguiente:
MS07-024 Vulnerabilidad en Microsoft Word (934232)
http://www.vsantivirus.com/vulms07-024.htm
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-060.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-060
www.microsoft.com/technet/security/bulletin/ms07-060.mspx
Microsoft Knowledge Base Article - 942695
http://support.microsoft.com/kb/942695/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|