Obtención de información sensible mediante un bug de Microsoft Word y Microsoft Excel
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Confidencialidad |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
Microsoft Word 2002
Microsoft Word 2000
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Word X for Macintosh
Microsoft Word 2001 for Macintosh
Microsoft Word 98 for Macintosh
Microsoft Excel 2002 |
Descripción
|
Existe una vulnerabilidad en una funcionalidad incluida en Word y Excel, por la que un potencial atacante podría llegar a obtener información sensible de cualquier usuario, especialmente en entornos donde se intercambian documentos de estas aplicaciones. |
Solución
|
Actualización de software
Microsoft
Microsoft Word 2002
http://office.microsoft.com/downloads/2002/wrd1005.aspx
http://www.microsoft.com/office/ork/xp/journ/Wrd1005a.htm
Microsoft Word 2000
http://office.microsoft.com/downloads/2000/wrd0902.aspx
Word 97/Word 98(J)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q330080
Word X for Macintosh
http://www.microsoft.com/mac/download/security.aspx
Word 2001 for Macintosh
http://www.microsoft.com/mac/download/security.aspx
Word 98 for Macintosh
http://www.microsoft.com/mac/download/security.aspx
Excel 2002
http://office.microsoft.com/downloads/2002/exc1003.aspx
http://www.microsoft.com/office/ork/xp/journ/Exc1003a.htm |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2002-1143 |
BID |
NULL |
Recursos adicionales
|
Microsoft Security Bulletin MS02-059
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp |