Boletines de Vulnerabilidades |
Múltiples ejecuciones de código en Microsoft Word |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Office 2004 Mac Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Word. Las vulnerabilidades son descritas a continuación. - CVE-2007-0035: Se ha descubierto una vulnerabilidad en Microsoft Word. La vulnerabilidad reside en un error cuando maneja ciertos datos dentro de un vector. Un atacante remoto podría ejecutar código arbitrario mediante archivos especialmente construidos. - CVE-2007-1202: Se ha descubierto una vulnerabilidad en Microsoft Word. La vulnerabilidad reside en un error cuando parsea ciertas propiedades de texto en un archivo. Un atacante remoto podría ejecutar código arbitrario mediante archivos especialmente construidos. El boletín MS08-009 sustituye al MS07-024. El boletín MS08-026 sustituye al MS07-024. |
|
Solución |
|
Actualización de software Microsoft Microsoft Word 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F25020F5-17C7-4A60-9088-944FFACB5F19 Microsoft Word 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 Microsoft Word 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=6870245D-4618-4504-BFFC-878635267059 Microsoft Word Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=24547C65-C29A-4D0A-A015-F3F08B24331F Microsoft Office 2004 Mac http://www.microsoft.com/mac Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 Microsoft Works Suite 2005 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 Microsoft Works Suite 2006 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FE4F405-A568-4F15-B2C6-02D4A4B58E43 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0035 CVE-2007-1202 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS07-024) http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx Microsoft Security Bulletin (MS08-009) http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx Microsoft Security Bulletin (MS08-026) http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-09 |
1.1 | Aviso emitido por Microsoft (MS08-009). Descripción actualizada. | 2008-02-13 |
1.2 | Aviso emitido por Microsoft (MS08-026). Descripción actualizada. | 2008-05-14 |