Microsoft presenta una actualización de seguridad (MS09-027) que resuelve dos vulnerabilidades públicas que podrían permitir la ejecución de código remoto si un usuario abre un archivo de Word especialmente diseñado. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos.
Microsoft Office 2000 Service Pack 3 | <= | KB969600 |
Microsoft Office 2003 Service Pack 3 | <= | KB969603 |
Microsoft Office 2004 for Mac | <= | KB969661 |
Microsoft Office 2004 for Mac | < | KB969661 |
Microsoft Office 2007 Service Pack 1 | <= | KB969604 |
Microsoft Office 2007 Service Pack 2 | <= | KB969604 |
Microsoft Office 2008 for Mac | <= | KB969661 |
Microsoft Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats Service Pack 1 | <= | KB969613 |
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 | <= | KB969613 |
Microsoft Office Word Viewer | <= | KB969614 |
Microsoft Office Word Viewer 2003 Service Pack 3 | <= | KB969614 |
Microsoft Office XP Service Pack 3 | <= | KB969602 |
Open XML File Format Converter for Mac | <= | KB971824 |
Vulnerabilidad - CVE-2009-0563
2. Código de explotación inconsistente
Vulnerabilidad - CVE-2009-0565
1. Código de explotación consistente.
Vulnerabilidad - CVE-2009-0563
Existe una vulnerabilidad de ejecución remota de código en la manera en que Microsoft Office Word maneja un archivo de Word especialmente diseñado que incluye un registro malformado.
Un atacante que explote esta vulnerabilidad podría ejecutar código arbitrario y tomar control total de los sistemas afectados.
Así, podría el atacante instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos
Los usuarios que se encuentran configurados para tener menores privilegios en el sistema tendrían menor impacto que aquellos que operan con privilegios administrativos.
Vulnerabilidad - CVE-2009-0565
Existe una vulnerabilidad de ejecución remota de código en la manera en que Microsoft Office Word maneja un archivo de Word especialmente diseñado que incluye un registro malformado.
Un atacante que explote esta vulnerabilidad podría ejecutar código arbitrario y tomar control total de los sistemas afectados.
Así, podría el atacante instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos
Los usuarios que se encuentran con
Vulnerabilidad - CVE-2009-0563
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos
Vulnerabilidad - CVE-2009-0565
Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos
Vulnerabilidad 1 - CVE-2009 y Vulnerabilidad 2 - CVE-2009-
Instale las actualizaciones
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT