Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office Word |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System 2007 Microsoft Office System Service Pack 1 Microsoft Office Word Viewer 2003 Microsoft Office Word Viewer 2003 Service Pack 3 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 Microsoft Works 8 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office Word. Las vulnerabilidades son descritas a continuación: - CVE-2008-4024: Un atacante remoto podría ejecutar código arbitrario mediante ficheros Word especialmente diseñados con un registro con formato incorrecto. - CVE-2008-4025: La vulnerabilidad reside en un error en el manejo de archivos con formato de texto enriquecido (RTF). Un atacante remoto podría ejecutar código arbitrario mediante ficheros RFT especialmente diseñados. - CVE-2008-4026: Un atacante remoto podría ejecutar código arbitrario mediante ficheros Word especialmente diseñados con un valor con formato incorrecto. - CVE-2008-4027: La vulnerabilidad reside en un error en el manejo de archivos con formato de texto enriquecido (RTF). Un atacante remoto podría ejecutar código arbitrario mediante palabras de control con formato incorrecto en ficheros RFT o en correo electrónico de texto enriquecido. - CVE-2008-4028: La vulnerabilidad reside en un error en el manejo de archivos con formato de texto enriquecido (RTF) que provoca corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante palabras de control con formato incorrecto en ficheros RFT o en correo electrónico de texto enriquecido. - CVE-2008-4030: La vulnerabilidad reside en un error en el manejo de archivos con formato de texto enriquecido (RTF) que provoca corrupción de memoria. Un atacante remoto podría ejecutar código arbitrario mediante palabras de control con formato incorrecto en ficheros RFT o en correo electrónico de texto enriquecido. - CVE-2008-4031: La vulnerabilidad reside en un error en el manejo de archivos con formato de texto enriquecido (RTF). Un atacante remoto podría ejecutar código arbitrario mediante ficheros RFT especialmente diseñados. - CVE-2008-4037: Un atacante remoto podría ejecutar código arbitrario mediante ficheros Word especialmente diseñados con un valor de registro con formato incorrecto. El boletín MS08-072 sustituye a los MS08-026, MS08-042, MS08-52 y MS8-057. |
|
Solución |
|
Actualización de software Microsoft (MS08-072) Microsoft Office 2000 Service Pack 3 / patch office2000-KB956328-FullFile-ENU Microsoft Office XP Service Pack 3 / patch officexp-KB956329-FullFile-ENU Microsoft Office 2003 Service Pack 3 / patch office2003-KB956357-FullFile-ENU 2007 Microsoft Office System / patch word2007-kb956358-fullfile-x86-glb 2007 Microsoft Office System Service Pack 1 / patch word2007-kb956358-fullfile-x86-glb Microsoft Office Word Viewer 2003 / patch office2003-KB956366-FullFile-ENU Microsoft Office Word Viewer 2003 Service Pack 3 / patch office2003-KB956366-FullFile-ENU Microsoft Office Compatibility Pack for Word, Excel, y PowerPoint 2007 File Formats / patch office2007-kb956828-fullfile-x86-glb Microsoft Office Compatibility Pack for Word, Excel, y PowerPoint 2007 File Formats Service Pack 1 / patch office2007-kb956828-fullfile-x86-glb Microsoft Works 8 / actualizar a Works 8.5 Microsoft Office 2004 for Mac / patch Office2004-1153UpdateEN.dmg Microsoft Office 2008 for Mac / patch Office2008-1215UpdateEN.dmg Open XML File Format Converter for Mac / patch OpenXMLConverter102.dmg |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-4024 CVE-2008-4025 CVE-2008-4026 CVE-2008-4027 CVE-2008-4028 CVE-2008-4030 CVE-2008-4031 CVE-2008-4037 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-072) http://www.microsoft.com/technet/security/Bulletin/MS08-072.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-12-10 |