Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Office y Works |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Office 2003 SP2 y SP3 Microsoft Works 8.0 Microsoft Works Suite 2005 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office 2003 SP2 y SP3, Works 8.0, y Works Suite 2005. Las vulnerabilidades son descritas a continuación: - CVE-2007-0216: La vulnerabilidad reside en un error en el procesado de cabeceras "section length" en Microsoft Works File Converter. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".wps" especialmente diseñado. - CVE-2008-0105: La vulnerabilidad reside en un error en el Microsoft Works File Converter. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".wps" especialmente diseñado. - CVE-2008-0108: La vulnerabilidad reside en un error en el procesado de la información del campo longitud en Microsoft Works File Converter. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".wps" especialmente diseñado. Existe un exploit público disponible. |
|
Solution |
|
Actualización de software Microsoft (MS08-011) Microsoft Office 2003 / patch office2003-KB943973-FullFile-ENU Microsoft Works 8.0 / patch office2003-KB943973-FullFile-ENU Microsoft Works Suite 2005 / patch office2003-KB943973-FullFile-ENU |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-0216 CVE-2008-0105 CVE-2008-0108 |
BID |
27657 27659 27658 |
Other resources |
|
Microsoft Security Bulletin (MS08-011) http://www.microsoft.com/technet/security/Bulletin/MS08-011.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-02-13 |
2.0 | Exploit público disponible | 2008-03-12 |