Miembros de
Boletines de Vulnerabilidades |
Microsoft Word permite la ejecución automática de macros |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Word 97, 98(J), 2000, 2002 Microsoft Works Suite 2001, 2002, 2003, 2004 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad por la que un potencial atacante puede crear un documento que sea capaz de saltarse el modelo de seguridad macro. Este error podría permitir que una macro maliciosa añadida a un documento sea ejecutada automáticamente con los privilegios del usuario afectado, al abrir dicho documento en Microsoft Word o Microsoft Works |
|
Solución |
|
|
Actualización de software Instale los parches proporcionados por el fabricante Word 2002, Office XP, Works 2002, Works 2003 http://microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D Word 2000, Office 2000, Works 2001 http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3 Word 97, Word 98(J): visite la siguiente dirección para saber cómo obtener soporte para estos productos http://support.microsoft.com/default.aspx?scid=kb;en-us;827647 Ejecute Office Update Microsoft recomienda a todos los usuarios de Office que visiten con regularidad el sitio web de Office Update a fin de mantener sus sistemas al día http://www.office.microsoft.com/ProductUpdates/default.aspx |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0664 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS03-035 http://www.microsoft.com/technet/security/bulletin/MS03-035.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-09-05 |