Vulnerabilidad en Microsoft Visual Basic para aplicaciones (921645).

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-047 Vulnerabilidad en Microsoft Visual Basic para aplicaciones (921645).

Existe una vulnerabilidad en Microsoft Visual Basic para aplicaciones que podría permitir la ejecución remota de código.

Fecha de Liberación: 8-Ago-2006
Ultima Revisión: 8-Ago-2006
Fuente: Microsoft Corp.
Riesgo Crítico
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows	Microsoft Access 2000 Runtime Service Pack 3	<=	KB921645
Microsoft Windows	Microsoft Office 2000 Service Pack 3	<=	KB921645
Microsoft Windows	Microsoft Office XP Service Pack 3	<=	KB921645
Microsoft Windows	Microsoft Project 2000 Release 1	<=	KB921645
Microsoft Windows	Microsoft Project 2002 Service Pack 1	<=	KB921645
Microsoft Windows	Microsoft Visio 2002 Service Pack 2	<=	KB921645
Microsoft Windows	Microsoft Visual Basic for Applications SDK 6.0	<=	KB921645
Microsoft Windows	Microsoft Visual Basic for Applications SDK 6.2	<=	KB921645
Microsoft Windows	Microsoft Visual Basic for Applications SDK 6.3	<=	KB921645
Microsoft Windows	Microsoft Visual Basic for Applications SDK 6.4	<=	KB921645
Microsoft Windows	Microsoft Works Suite 2004	<=	KB921645
Microsoft Windows	Microsoft Works Suite 2005	<=	KB921645
Microsoft Windows	Microsoft Works Suite 2006	<=	KB921645

Descripción

Existe una vulnerabilidad en la manera en que Visual Basic Applications (VBA) comprueba las propiedades de los documentos que se abren en el equipo que contenga estas aplicaciones.
Impacto

Control total del equipo afectado.
Solución

Aplicar una actualización:
- Microsoft Office 2000 Service Pack 3 – Descargar la actualización
- Microsoft Project 2000 Service Release 1 – Descargar la actualización
- Microsoft Access 2000 Runtime Service Pack 3 – Descargar la actualización
- Microsoft Office XP Service Pack 3 – Descargar la actualización
- Microsoft Project 2002 Service Pack 1 – Descargar la actualización
- Microsoft Visio 2002 Service Pack 2 – Descargar la actualización
- Microsoft Works Suite 2004 – Descargar la actualización
- Microsoft Works Suite 2005 – Descargar la actualización
- Microsoft Works Suite 2006 – Descargar la actualización
- Microsoft Visual Basic para aplicaciones SDK 6.0 – Descargar la actualización
- Microsoft Visual Basic para aplicaciones SDK 6.2 – Descargar la actualización
- Microsoft Visual Basic para aplicaciones SDK 6.3 – Descargar la actualización
- Microsoft Visual Basic para aplicaciones SDK 6.4 – Descargar la actualización
Apéndice
- Boletín de Seguridad de Microsoft MS06-047 - http://www.microsoft.com/technet/security/bulletin/MS06-047.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Bolwin de Seguridad UNAM-CERT-2006-047 Vulnerabilidad en Microsoft Visual Basic para aplicaciones (921645).

Sistemas Afectados

Descripción

Impacto

Solución

Apéndice