Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Ejecución de código en Microsoft Word

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003

Descripción

Se ha descubierto una vulnerabilidad no especificada en Microsoft Word 2000, 2002, 2003 y Word Viewer 2003. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría ejecutar código mediante métodos de ataque no especificados relacionados con estructuras de datos especialmente construidas que provocarían una corrupción de la memoria.

Solución



Actualización de software

Microsoft
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Word 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289
Microsoft Word Viewer 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2005
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2006
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Office 2004 for Mac
http://www.microsoft.com/mac/

Identificadores estándar

Propiedad Valor
CVE CVE-2006-6456
BID NULL

Recursos adicionales

Microsoft
http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx

Microsoft Security Bulletin MS07-014
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-12-12
1.1 Aviso emitido por Microsoft (MS07-014) 2007-02-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración