Vulnerability Bulletins |
Desbordamientos de búfer en Microsoft Word |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Word 2000 Microsoft Works Suite 2001 Microsoft Word 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 Microsoft Office Word 2003 |
Description |
|
|
Se han descubierto dos vulnerabilidades de desbordamiento de búfer en Microsoft Word. La explotación de estas vulnerabilidades podría permitir aun atacante remoto ejecutar código arbitrario mediante el uso de un archivo Word especialmente diseñado que la víctima debe visualizar. El código se ejecutaría con los privilegios del usuario que abra el archivo malicioso. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Word 2000 Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F4B6868-2F94-478F-B0BC-0DA3E0571523 Microsoft Word 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB Microsoft Office Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9158279D-4421-4932-9318-02CA829A9B43 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2004-0963 CAN-2005-0558 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS05-023) http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx Microsoft Security Bulletin (MS06-027) http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-13 |
| 1.1 | Aviso emitido por Microsoft (MS06-027) | 2006-06-23 |