Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2003 SP1, SP2 Microsoft Office XP SP3 Microsoft Office 2000 SP3 Microsoft Project 2002 SP1 Microsoft Visio 2002 SP2 Microsoft Project 2000 SR1 Microsoft Office 2004 Mac Microsoft Office v. X Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Microsoft Office. Las vulnerabilidades son descritas a continuación: - CVE-2006-1316: La vulnerabilidad reside en un error al manejar ciertas cadenas de texto incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado. - CVE-2006-1540: La vulnerabilidad reside en un error al manejar ciertas cadenas de texto incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado. - CVE-2006-2389: La vulnerabilidad reside en un error al manejar ciertas propiedades incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado. |
|
Solución |
|
Actualización de software Microsoft Microsoft Office 2003 SP1, SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=1B11AC6B-4A78-4A7B-995F-94738CAFE27F Microsoft Office XP SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=266C287E-A773-4D9C-9736-EEAFB34FF893 Microsoft Office 2000 SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE Microsoft Project 2002 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954 Microsoft Visio 2002 SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F67D75A-B69D-4064-942C-F5515C920E6B Microsoft Project 2000 SR1 http://www.microsoft.com/downloads/details.aspx?FamilyId=5C28E38A-F323-4006-BEED-A00840CAFBCE Microsoft Office 2004 Mac http://www.microsoft.com/mac/ Microsoft Office v. X Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-1316 CVE-2006-1540 CVE-2006-2389 |
BID | 17252 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-038) http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-12 |