Vulnerability Bulletins |
Microsoft Word permite la ejecución automática de macros |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Word 97, 98(J), 2000, 2002 Microsoft Works Suite 2001, 2002, 2003, 2004 |
Description |
|
|
Se ha descubierto una vulnerabilidad por la que un potencial atacante puede crear un documento que sea capaz de saltarse el modelo de seguridad macro. Este error podría permitir que una macro maliciosa añadida a un documento sea ejecutada automáticamente con los privilegios del usuario afectado, al abrir dicho documento en Microsoft Word o Microsoft Works |
|
Solution |
|
|
Actualización de software Instale los parches proporcionados por el fabricante Word 2002, Office XP, Works 2002, Works 2003 http://microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D Word 2000, Office 2000, Works 2001 http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3 Word 97, Word 98(J): visite la siguiente dirección para saber cómo obtener soporte para estos productos http://support.microsoft.com/default.aspx?scid=kb;en-us;827647 Ejecute Office Update Microsoft recomienda a todos los usuarios de Office que visiten con regularidad el sitio web de Office Update a fin de mantener sus sistemas al día http://www.office.microsoft.com/ProductUpdates/default.aspx |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0664 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS03-035 http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-09-05 |