Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft Word |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Word 2000 SP3 Microsoft Word 2002 SP3 Microsoft Office 2004 for Mac |
Description |
|
|
Se ha encontrado una vulnerabilidad en Microsoft Word. La vulnerabilidad reside en la forma en que manipula archivos Word especialmente diseñados. Un atacante remoto podría ejecutar código arbitrario mediante un archivo Word especialmente diseñado con una cadena de caracteres malformada. Los boletínes MS08-009 y MS08-013 sustituye al MS07-060. |
|
Solution |
|
|
Actualización de software Microsoft Word 2000 / patch office2000-kb942669-fullfile-enu.exe Word 2002 / patch officexp-kb942670-fullfile-enu.exe Office 2004 / Mac / update 11.3.7 http://www.microsoft.com/downloads/details.aspx?FamilyId=F151BC90-E985-4CDF-AEA7-285920693F26 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-3899 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS07-060) http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx Microsoft Security Bulletin (MS08-009) http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx Microsoft Security Bulletin (MS08-013) http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-10 |
| 1.1 | Aviso emitido por Microsoft (MS08-009), aviso emitido por Microsoft (MS08-013). Descripción actualizada. | 2008-02-13 |