Esta actualización resuelve vulnerabilidades en Microsoft Word que podrían permitir la ejecución remota de código.
Microsoft Office v. X para Mac | < | KB929434 |
Microsoft Word 2000 Service Pack3 | < | KB929434 |
Microsoft Word 2002 Service Pack 3 | < | KB929434 |
Microsoft Word 2003 | < | KB929434 |
Microsoft Word Viewer 2003 | < | KB929434 |
Microsoft Works Suite 2004 | < | KB929434 |
Microsoft Works Suite 2005 | < | KB929434 |
Microsoft Works Suite 2006 | < | KB929434 |
Existe una ejecución remota de código en Microsoft Word en el manejo de archivos Word especialmente diseñado con cadenas. El problema se debe a la falta de validación en el procesamiento del archivo.
Existe una vulnerabilidad de ejecución remota de código en la manera en que Word maneja los archivos especialmente diseñados con estructuras de datos. El problema se debe a la falta de validación en el procesamiento del archivo.
Existe una vulnerabilidad de ejecución remota de código en Microsoft Word. El problema se debe a la falta de validación en el procesamiento del archivo.
Existe una vulnerabilidad de ejecución remota de código en Microsoft Word. El problema se debe a la incorrecta verificación de las propiedades en Word en un documento modificado.
Existe una vulnerabilidad remota de código en Word. El problema se debe a la falta de validación en el procesamiento del archivo.
Existe una vulnerabilidad de ejecución remota de código en Word. El problema se debe a la falta de validación en el procesamiento del archivo.
Si un usuario inicia sesión con privilegios administrativos, un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del sistema afectado. Un intruso debería mandar un archivo especialmente diseñado incluido en un correo electrónico o colocado en una página Web de un sitio malicioso y dejar que usuarios descarguen y abran el archivo malicioso.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS07-014 - http://www.microsoft.com/technet/security/bulletin/MS07-014.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT