Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo de Word malicioso. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo de un sistema. En consecuencia, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los privilegios de los usuarios. Los usuarios cuyas cuentas están configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con privilegios administrativos.
Microsoft Windows | Microsoft Word 2002 Service Pack 3 | < | KB954463 |
Microsoft Windows | Microsoft Word 2003 Service Pack 2 | < | KB954464 |
Microsoft Windows | Microsoft Word 2003 Service Pack 3 | < | KB954464 |
Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Word maneja archivos que han sido creados manualmente. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo malicioso de Word que incluye un registro de errores de valor. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo del sistema afectado. Un usuario malintencionado podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.
Un atacante podría tomar el control total del sistema, crear cuentas con todos los privilegios y manipular datos; mediante la ejecución remota de código en archivos de Microsoft Word.
Aplicar actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT