Boletines de Vulnerabilidades |
Desbordamientos de búfer en Microsoft Word |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Word 2000 Microsoft Works Suite 2001 Microsoft Word 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 Microsoft Office Word 2003 |
Descripción |
|
Se han descubierto dos vulnerabilidades de desbordamiento de búfer en Microsoft Word. La explotación de estas vulnerabilidades podría permitir aun atacante remoto ejecutar código arbitrario mediante el uso de un archivo Word especialmente diseñado que la víctima debe visualizar. El código se ejecutaría con los privilegios del usuario que abra el archivo malicioso. |
|
Solución |
|
Actualización de software Microsoft Microsoft Word 2000 Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F4B6868-2F94-478F-B0BC-0DA3E0571523 Microsoft Word 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=34998255-E004-4A29-9418-35C5818E54CB Microsoft Office Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9158279D-4421-4932-9318-02CA829A9B43 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2004-0963 CAN-2005-0558 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS05-023) http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx Microsoft Security Bulletin (MS06-027) http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-04-13 |
1.1 | Aviso emitido por Microsoft (MS06-027) | 2006-06-23 |