Vulnerability Bulletins |
Múltiples ejecuciones de código en Microsoft Word |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Office 2004 Mac Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Word. Las vulnerabilidades son descritas a continuación. - CVE-2007-0035: Se ha descubierto una vulnerabilidad en Microsoft Word. La vulnerabilidad reside en un error cuando maneja ciertos datos dentro de un vector. Un atacante remoto podría ejecutar código arbitrario mediante archivos especialmente construidos. - CVE-2007-1202: Se ha descubierto una vulnerabilidad en Microsoft Word. La vulnerabilidad reside en un error cuando parsea ciertas propiedades de texto en un archivo. Un atacante remoto podría ejecutar código arbitrario mediante archivos especialmente construidos. El boletín MS08-009 sustituye al MS07-024. El boletín MS08-026 sustituye al MS07-024. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Word 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F25020F5-17C7-4A60-9088-944FFACB5F19 Microsoft Word 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 Microsoft Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=6870245D-4618-4504-BFFC-878635267059 Microsoft Word Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=24547C65-C29A-4D0A-A015-F3F08B24331F Microsoft Office 2004 Mac http://www.microsoft.com/mac Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 Microsoft Works Suite 2005 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 Microsoft Works Suite 2006 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0035 CVE-2007-1202 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS07-024) http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx Microsoft Security Bulletin (MS08-009) http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx Microsoft Security Bulletin (MS08-026) http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-09 |
| 1.1 | Aviso emitido por Microsoft (MS08-009). Descripción actualizada. | 2008-02-13 |
| 1.2 | Aviso emitido por Microsoft (MS08-026). Descripción actualizada. | 2008-05-14 |