Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Obtención de acceso mediante Microsoft Word

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Word 2000

Descripción

Se ha descubierto una vulnerabilidad en Microsoft Word 2000. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría conseguir privilegios del usuario de la máquina local mediante un archivo Word especialmente construido.

Solución



Actualización de software

Microsoft
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Word 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289
Microsoft Word Viewer 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2005
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2006
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Office 2004 for Mac
http://www.microsoft.com/mac/

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0515
BID NULL

Recursos adicionales

Microsoft Security Advisory (932114)
http://www.microsoft.com/technet/security/advisory/932114.mspx

Microsoft Security Bulletin MS07-014
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-01-29
2.0 Exploit público disponible 2007-02-05
2.1 Aviso emitido por Microsoft (MS07-014) 2007-02-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración