Boletines de Vulnerabilidades

int(3137)

Boletines de Vulnerabilidades

Ejecución remota de código en Microsoft Office
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 2007 Microsoft Office System Microsoft Office 2004 Mac
Descripción
Se ha descubierto una vulnerabilidad en Microsoft Office 2000 SP3, 2002 SP3, 2003 SP2, 2004 para Mac y en 2007. La vulnerabilidad reside en un error no especificado en la librería MSO.dll. Un atacante remoto podría ejecutar código arbitrario mediante un objeto especialmente construido que provocase una corrupción de memoria. El boletín MS08-016 sustituye al MS07-025.
Solución
Actualización de software Microsoft Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=A693C271-4B94-4541-953A-0A2DB4587B23 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=CB291AD9-348A-4C28-BEC7-53D2F35D0B72 Microsoft Office 2003 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=819857CC-3777-4E4A-9CC3-685FC079A254 2007 Microsoft Office System http://www.microsoft.com/downloads/details.aspx?FamilyId=A3DC8E3F-90DD-4D0C-88B8-2EC88FF3A588 Microsoft Office 2004 Mac http://www.microsoft.com/mac
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-1747
BID	23826
Recursos adicionales
Microsoft Security Bulletin (MS07-025) http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx Microsoft Security Bulletin (MS08-016) http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido	2007-05-10
1.1	Aviso emitido por Microsoft (MS08-016). Descripción actualizada.	2008-03-12