Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Microsoft Word

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 / Mac

Descripción

Se han descubierto múltiples vulnerabilidades en Microsoft Word. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0208: Se ha descubierto una vulnerabilidad en Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006, y Office 2004 para Mac. La vulnerabilidad reside en que no se chequea correctamente las propiedades de ciertos documentos. Un atacante remoto podría ejecutar código arbitrario.

- CVE-2007-0209: Se ha descubierto una vulnerabilidad en Microsoft Word en Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 hasta 2006, y en Office 2004 para Mac. La vulnerabilidad reside en un error cuando maneja ciertos objetos de documentos Word. Un atacante remoto podría ejecutar código arbitrario mediante archivos Word que contengan un objeto drawing especialmente construido que provocaría una corrupción de memoria.

Solución



Actualización de software

Microsoft
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Word 2003
http://www.microsoft.com/downloads/details.aspx?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289
Microsoft Word Viewer 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2005
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2006
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Office 2004 for Mac
http://www.microsoft.com/mac/

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0208
CVE-2007-0209
BID NULL

Recursos adicionales

Microsoft Security Bulletin MS07-014
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-02-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración