Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Word |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 / Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Word. Las vulnerabilidades son descritas a continuación. - CVE-2007-0208: Se ha descubierto una vulnerabilidad en Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006, y Office 2004 para Mac. La vulnerabilidad reside en que no se chequea correctamente las propiedades de ciertos documentos. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0209: Se ha descubierto una vulnerabilidad en Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006, y en Office 2004 para Mac. La vulnerabilidad reside en un error cuando maneja ciertos objetos de documentos Word. Un atacante remoto podría ejecutar código arbitrario mediante archivos Word que contengan un objeto drawing especialmente construido que provocaría una corrupción de memoria. |
|
Solución |
|
Actualización de software Microsoft Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289 Microsoft Word Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Works Suite 2005 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Works Suite 2006 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Office 2004 for Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0208 CVE-2007-0209 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-014 http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-02-15 |