Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Office |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office 2003 SP1, SP2 Microsoft Office XP SP3 Microsoft Office 2000 SP3 Microsoft Project 2002 SP1 Microsoft Visio 2002 SP2 Microsoft Project 2000 SR1 Microsoft Office 2004 Mac Microsoft Office v. X Mac |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Microsoft Office. Las vulnerabilidades son descritas a continuación: - CVE-2006-1316: La vulnerabilidad reside en un error al manejar ciertas cadenas de texto incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado. - CVE-2006-1540: La vulnerabilidad reside en un error al manejar ciertas cadenas de texto incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado. - CVE-2006-2389: La vulnerabilidad reside en un error al manejar ciertas propiedades incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Office 2003 SP1, SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=1B11AC6B-4A78-4A7B-995F-94738CAFE27F Microsoft Office XP SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=266C287E-A773-4D9C-9736-EEAFB34FF893 Microsoft Office 2000 SP3 http://www.microsoft.com/downloads/details.aspx?FamilyId=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE Microsoft Project 2002 SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954 Microsoft Visio 2002 SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F67D75A-B69D-4064-942C-F5515C920E6B Microsoft Project 2000 SR1 http://www.microsoft.com/downloads/details.aspx?FamilyId=5C28E38A-F323-4006-BEED-A00840CAFBCE Microsoft Office 2004 Mac http://www.microsoft.com/mac/ Microsoft Office v. X Mac http://www.microsoft.com/mac/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-1316 CVE-2006-1540 CVE-2006-2389 |
| BID | 17252 |
Other resources |
|
|
Microsoft Security Bulletin (MS06-038) http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-12 |