Boletines de Vulnerabilidades |
Vulnerabilidad en Microsoft Word 2000 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Word 2003 Viewer Microsoft Works Microsoft Word 2004 Mac Microsoft Word X Mac |
Descripción |
|
|
Se ha descubierto múltiples vulnerabilidades en Microsoft Word. Las vulnerabilidades son descritas a continuación: - CVE-2006-3647: Vulnerabilidad no especificada al manejar documentos Word. Un atacante remoto podría ejecutar código arbitrario mediante una cadena especialmente diseñada en un fichero Word. - CVE-2006-3651: Vulnerabilidad no especificada al manejar documentos Word. Un atacante remoto podría ejecutar código arbitrario mediante una cadena especialmente diseñada en un fichero "mail merge". - CVE-2006-4534: La vulnerabilidad reside en un error no especificado. Un atacante remoto ejecutar código arbitrario mediante un archivo Word especialmente diseñado que la víctima debe abrir. - CVE-2006-4693: Vulnerabilidad no especificada en Microsoft Word 2004 para Mac y v.X para Mac. Un atacante remoto podría ejecutar código arbitrario mediante una cadena especialmente diseñada en un fichero Word. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D Microsoft Office 2003 Service Pack 1 or Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A Microsoft Office Excel Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A Microsoft Office 2004 for Mac Microsoft Office v. X for Mac http://www.microsoft.com/mac/ Microsoft Works Suites http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-4534 |
| BID | 19835 |
Recursos adicionales |
|
|
Microsoft Security Advisory (925059) http://www.microsoft.com/technet/security/advisory/925059.mspx Microsoft Security Bulletin (MS06-060) http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx Secunia Advisory SA21735 http://secunia.com/advisories/21735/ Symantec Security Response http://www.symantec.com/enterprise/security_response/weblog/2006/09/new_tricks_with_old_software.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-09-05 |
| 1.1 | Aviso emitido por Microsoft (925059) | 2006-09-13 |
| 2.0 | Aviso emitido por Microsoft (MS06-060) | 2006-10-11 |