Vulnerability Bulletins |
Ejecución de código en Microsoft Office |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Office 2000 SP3 Microsoft Office 2003 SP2 Microsoft Office XP SP3 Microsoft Office Word Viewer 2003. |
Description |
|
Se ha descubierto una vulnerabilidad en Microsoft Office 2000 SP3, XP SP3, Office 2003 SP2 y Office Word Viewer 2003. La vulnerabilidad reside en un error en la comprobación de los límites al manejar los ficheros Word. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Word especialmente diseñado. El boletín MS08-009 sustituye al MS07-060 y al MS07-024. El boletín MS08-026 sustituye al MS08-009. |
|
Solution |
|
Actualización de software Microsoft (MS08-009) Word 2000 / patch office2000-KB943990-FullFile-ENU Word 2002 / patch officexp-KB943957-FullFile-ENU Word 2003 / patch office2003-KB943983-FullFile-ENU Word Viewer 2003 / patch office2003-KB943992-FullFile-ENU |
|
Standar resources |
|
Property | Value |
CVE | CVE-2008-0109 |
BID | 27656 |
Other resources |
|
Microsoft Security Bulletin (MS08-009) http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx Microsoft Security Bulletin (MS08-026) http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-02-13 |
1.1 | Aviso emitido por Microsoft (MS08-026). Descripción actualizada. | 2008-05-14 |