Sistemas Afectados

1. Descripción

   • Vulnerabilidad de análisis de registros en Word - CVE-2008-2244

   Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Word maneja archivos que han sido creados manualmente. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo malicioso de Word que incluye un registro de errores de valor. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo del sistema afectado. Un usuario malintencionado podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.

2. Impacto

   Un atacante podría tomar el control total del sistema, crear cuentas con todos los privilegios y manipular datos; mediante la ejecución remota de código en archivos de Microsoft Word.

3. Solución

   Aplicar actualización de Microsoft Corp.

   • Microsoft Word 2002 Service Pack 3
   • Microsoft Word 2003 Service Pack 2
   • Microsoft Word 2003 Service Pack 3

4. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-044 - http://www.microsoft.com/technet/security/bulletin/ms08-044.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jennifer Méndez Bernal (windows at seguridad dot unam dot mx)
• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)