Sistemas Afectados

1. Descripción

   • Vulnerabilidad en el Corrector Gramatical de Portugués en Microsoft Office versión Brasileña

   Existe una vulnerabilidad de ejecución remota de código en el Corrector Gramatical de Portugués en Microsoft Office versión Brasileña. Un intruso podría explotar esta vulnerabilidad cuando Office abra un archivo y analice el texto.

2. Impacto

   Si un usuario ha iniciado sesión con privilegios administrativos, un intruso que haya explotado esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios cuyas cuentas están configuradas para tener derechos de usuario limitados en el sistema podrían ser menos afectados que los usuarios que operen con cuentas administrativas.

3. Solución

   • Instalar una actualización
   • Microsoft Office 2003 Service Pack 2 (Versión Brasileña) - Descargar la actualización (KB921585)
   • Microsoft Office Multilingual User Interface 2003 Service Pack 2 - Descargar la actualización (KB921585)
   • Microsoft Project Multilingual User Interface 2003 Service Pack 2 - Dercargar la actualización (KB921585)
   • Microsoft Visio Multilingual User Interface 2003 Service Pack 2 - Dercargar la actualización (KB921585)
   • Microsoft Office Proofing Tools 2003 Service Pack 2 - Descargar la actualización (KB921585)

4. Apéndice

   • Boletín de Seguridad de Microsoft MS07-001 - http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)