int(2529)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Office

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office 2003 SP1, SP2
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Project 2002 SP1
Microsoft Visio 2002 SP2
Microsoft Project 2000 SR1
Microsoft Office 2004 Mac
Microsoft Office v. X Mac

Descripción
Se han descubierto múltiples vulnerabilidades en varias versiones de Microsoft Office. Las vulnerabilidades son descritas a continuación:

- CVE-2006-1316: La vulnerabilidad reside en un error al manejar ciertas cadenas de texto incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado.

- CVE-2006-1540: La vulnerabilidad reside en un error al manejar ciertas cadenas de texto incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado.

- CVE-2006-2389: La vulnerabilidad reside en un error al manejar ciertas propiedades incluidas en documentos de Office. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de Office especialmente diseñado.

Solución


Actualización de software

Microsoft
Microsoft Office 2003 SP1, SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B11AC6B-4A78-4A7B-995F-94738CAFE27F
Microsoft Office XP SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=266C287E-A773-4D9C-9736-EEAFB34FF893
Microsoft Office 2000 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE
Microsoft Project 2002 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954
Microsoft Visio 2002 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F67D75A-B69D-4064-942C-F5515C920E6B
Microsoft Project 2000 SR1
http://www.microsoft.com/downloads/details.aspx?FamilyId=5C28E38A-F323-4006-BEED-A00840CAFBCE
Microsoft Office 2004 Mac
http://www.microsoft.com/mac/
Microsoft Office v. X Mac
http://www.microsoft.com/mac/

Identificadores estándar
Propiedad Valor
CVE CVE-2006-1316
CVE-2006-1540
CVE-2006-2389
BID 17252

Recursos adicionales
Microsoft Security Bulletin (MS06-038)
http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-07-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT