Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código.
Microsoft Office 2000 Service Pack 3 | < | KB934873 |
Microsoft Office 2003 Service Pack 2 | < | KB934873 |
Microsoft Office 2004 para Mac | < | KB934873 |
Microsoft Office 2007 | < | KB934873 |
Microsoft Office XP Service Pack 3 | < | KB934873 |
Existe una vulnerabilidad de ejecución remota de código en la manera en como Microsoft Office maneja un objeto de dibujo especialmente diseñado. El problema se debe a la falta de validación cuando se analiza un objeto de dibujo en Office.
Un intruso podría crear un archivo especialmente diseñado y colocar este en un sitio Web o enviarlo como adjunto en u correo electrónico. Si un usuario con privilegios administrativos abre un archivo de Office malicioso un intruso podría tomar el control total del sistema afectado.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS07-025 -
http://www.microsoft.com/technet/security/bulletin/MS07-025.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT