Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Microsoft Word |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Word Viewer 2003 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad no especificada en Microsoft Word 2000, 2002, 2003 y Word Viewer 2003. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código mediante métodos de ataque no especificados relacionados con estructuras de datos especialmente construidas que provocarían una corrupción de la memoria. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289 Microsoft Word Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Works Suite 2005 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Works Suite 2006 http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D Microsoft Office 2004 for Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-6456 |
| BID | |
Recursos adicionales |
|
|
Microsoft http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx Microsoft Security Bulletin MS07-014 http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-12-12 |
| 1.1 | Aviso emitido por Microsoft (MS07-014) | 2007-02-15 |