Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Word |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Word 2000 SP3 Microsoft Word 2002 SP3 Microsoft Office 2004 for Mac |
Descripción |
|
Se ha encontrado una vulnerabilidad en Microsoft Word. La vulnerabilidad reside en la forma en que manipula archivos Word especialmente diseñados. Un atacante remoto podría ejecutar código arbitrario mediante un archivo Word especialmente diseñado con una cadena de caracteres malformada. Los boletínes MS08-009 y MS08-013 sustituye al MS07-060. |
|
Solución |
|
Actualización de software Microsoft Word 2000 / patch office2000-kb942669-fullfile-enu.exe Word 2002 / patch officexp-kb942670-fullfile-enu.exe Office 2004 / Mac / update 11.3.7 http://www.microsoft.com/downloads/details.aspx?FamilyId=F151BC90-E985-4CDF-AEA7-285920693F26 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-3899 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS07-060) http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx Microsoft Security Bulletin (MS08-009) http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx Microsoft Security Bulletin (MS08-013) http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-10 |
1.1 | Aviso emitido por Microsoft (MS08-009), aviso emitido por Microsoft (MS08-013). Descripción actualizada. | 2008-02-13 |