int(2996)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Word

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 / Mac

Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Word. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0208: Se ha descubierto una vulnerabilidad en Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006, y Office 2004 para Mac. La vulnerabilidad reside en que no se chequea correctamente las propiedades de ciertos documentos. Un atacante remoto podría ejecutar código arbitrario.

- CVE-2007-0209: Se ha descubierto una vulnerabilidad en Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006, y en Office 2004 para Mac. La vulnerabilidad reside en un error cuando maneja ciertos objetos de documentos Word. Un atacante remoto podría ejecutar código arbitrario mediante archivos Word que contengan un objeto drawing especialmente construido que provocaría una corrupción de memoria.

Solución


Actualización de software

Microsoft
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Word 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289
Microsoft Word Viewer 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2005
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2006
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Office 2004 for Mac
http://www.microsoft.com/mac/

Identificadores estándar
Propiedad Valor
CVE CVE-2007-0208
CVE-2007-0209
BID

Recursos adicionales
Microsoft Security Bulletin MS07-014
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-02-15

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT