Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office y Works |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2003 SP2 y SP3 Microsoft Works 8.0 Microsoft Works Suite 2005 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office 2003 SP2 y SP3, Works 8.0, y Works Suite 2005. Las vulnerabilidades son descritas a continuación: - CVE-2007-0216: La vulnerabilidad reside en un error en el procesado de cabeceras "section length" en Microsoft Works File Converter. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".wps" especialmente diseñado. - CVE-2008-0105: La vulnerabilidad reside en un error en el Microsoft Works File Converter. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".wps" especialmente diseñado. - CVE-2008-0108: La vulnerabilidad reside en un error en el procesado de la información del campo longitud en Microsoft Works File Converter. Un atacante remoto podría ejecutar código arbitrario mediante un fichero ".wps" especialmente diseñado. Existe un exploit público disponible. |
|
Solución |
|
Actualización de software Microsoft (MS08-011) Microsoft Office 2003 / patch office2003-KB943973-FullFile-ENU Microsoft Works 8.0 / patch office2003-KB943973-FullFile-ENU Microsoft Works Suite 2005 / patch office2003-KB943973-FullFile-ENU |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0216 CVE-2008-0105 CVE-2008-0108 |
BID |
27657 27659 27658 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS08-011) http://www.microsoft.com/technet/security/Bulletin/MS08-011.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-02-13 |
2.0 | Exploit público disponible | 2008-03-12 |