Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-014 Ejecución de código en MS Word (929434)
 
VSantivirus No 2372 Año 11, miércoles 14 de febrero de 2007

 MS07-014 Ejecución de código en MS Word (929434)
http://www.vsantivirus.com/vulms07-014.htm

Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha de publicación: 13 de febrero de 2007

Software afectado por este parche:

- Office 2000
- Word 2000
- Office XP
- Word 2002
- Outlook 2003
- Word 2003
- Word Viewer 2003
- Works 2004
- Works 2005
- Works 2006
- Office 2004 para Macintosh
- Office 2000 SP3
- Word 2000 SP3
- Office XP SP3 
- Word 2002 SP3
- Office 2003 SP2
- Word 2003 SP2
- Word Viewer 2003 SP2
- Works 2004 Gold
- Works 2005 Gold
- Works 2006 Gold
- Office 2004 para Macintosh Gold

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Esta actualización corrige cuatro vulnerabilidades en Microsoft Word. Todas ellas pueden permitir a un atacante ejecutar código de forma remota, si el usuario abre un archivo modificado maliciosamente descargado de Internet, o recibido en un correo electrónico.

Un atacante que explote exitosamente esta vulnerabilidad, puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, siempre que el usuario actual tenga permisos administrativos.

Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

CVE-2006-5994
Word Malformed String Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5994

CVE-2006-6456
Word Malformed Data Structures Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6456

CVE-2006-6561
Word Count Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6561

CVE-2007-0208
Word Macro Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0208

CVE-2007-0209
Word Malformed Drawing Object Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0209

CVE-2007-0515
Word Malformed Function Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0515

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos

Este parche reemplaza el siguiente:

MS06-060 Ejecución de código en MS Word (924554)
http://www.vsantivirus.com/vulms06-060.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-014.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-014
www.microsoft.com/technet/security/bulletin/ms07-014.mspx

Microsoft Knowledge Base Article - 929434
http://support.microsoft.com/?kbid=929434






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS