Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-035 Ejecución de código en Microsoft Word (903672)
 
VSantivirus No. 1832 Año 9, miércoles 13 de julio de 2005

 MS05-035 Ejecución de código en Microsoft Word (903672)
http://www.vsantivirus.com/vulms05-035.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Existe un aspecto vulnerable en la seguridad de Microsoft Word 2000 y Microsoft Word 2002 que podría permitir que se ejecute un código arbitrario al abrir un documento modificado de forma maliciosa. Esta actualización resuelve este problema para que los documentos de Word se puedan administrar de forma adecuada.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de julio de 2005


Software afectado:

- Microsoft Office 2000 Software SP3 (Word 2000)
- Microsoft Office XP Software SP3 (Word 2002)
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004

Software NO afectado:

- Microsoft Office 2003 Word
- Microsoft Office Word 2003 Viewer

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-023:

MS05-023 Ejecución de código (Microsoft Word) (890169)
http://www.vsantivirus.com/vulms05-023.htm


Descripción

* Font Parsing Vulnerability - CAN-2005-0564

Se ha detectado un problema de seguridad en Word que podría permitir a un usuario malintencionado la ejecución remota de código. Para que ello ocurriera, el atacante debería convencer al usuario para que abriera un documento especialmente modificado.

No existe posibilidad de explotar esta vulnerabilidad mediante la lectura de un correo electrónico. El documento debería ser enviado como adjunto y luego abierto por el usuario con una versión vulnerable de Word.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Office 2000 Software SP3, Microsoft Works Suite 2000, Microsoft Works Suite 2001
Actualización de seguridad para Word 2000 (KB895333)
http://www.microsoft.com/downloads/details.aspx?familyid=
CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2&displaylang=es

Microsoft Office XP Software Service Pack 3, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Works Suite 2004
Actualización de seguridad para Word 2002 (KB895589)
http://www.microsoft.com/downloads/details.aspx?familyid=
A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820&displaylang=es


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-035
www.microsoft.com/technet/security/bulletin/ms05-035.mspx

Microsoft Knowledge Base Article - 903672
http://support.microsoft.com/?kbid=903672





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS