Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-015 Ejecución de código en MS Office (932554)
 
VSantivirus No 2372 Año 11, miércoles 14 de febrero de 2007

MS07-015 Ejecución de código en MS Office (932554)
http://www.vsantivirus.com/vulms07-015.htm

Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha de publicación: 13 de febrero de 2007

Software afectado por este parche:

- Office 2003
- Access 2000
- Excel 2000
- FrontPage 2000
- Outlook 2000
- PowerPoint 2000
- Publisher 2000
- Word 2000
- Office XP
- Access 2002
- Excel 2002
- FrontPage 2002
- Outlook 2002
- PowerPoint 2002
- Publisher 2002
- Word 2002
- Visio 2002
- Access 2003
- Excel 2003
- FrontPage 2003
- InfoPath 2003
- OneNote 2003
- Outlook 2003
- PowerPoint 2003
- Project 2003
- Publisher 2003
- Visio 2003
- Word 2003
- Word Viewer 2003
- Project 2000
- Project 2002
- Office 2004 para Macintosh
- Excel Viewer 2003
- Office 2000 SP3
- Access 2000 SP3
- Excel 2000 SP3
- FrontPage 2000 SP3
- Outlook 2000 SP3
- PowerPoint 2000 SP3
- Publisher 2000 SP3
- Word 2000 SP3
- Office XP SP3 
- Access 2002 SP3
- Excel 2002 SP3
- FrontPage 2002 SP3
- Outlook 2002 SP3
- PowerPoint 2002 SP3
- Publisher 2002 SP3
- Word 2002 SP3
- Visio 2002 SP3
- Office 2003 SP2
- Access 2003 SP2
- Excel 2003 SP2
- FrontPage 2003 SP2
- InfoPath 2003 SP2
- OneNote 2003 SP2
- Outlook 2003 SP2
- PowerPoint 2003 SP2
- Project 2003 SP2
- Publisher 2003 SP2
- Visio 2003 SP2
- Word 2003 SP2
- Word Viewer 2003 SP2
- Project 2000 SR1
- Project 2002 SP1
- Visio 2002 SP2
- Office 2004 para Macintosh Gold
- Excel Viewer 2003 SP2

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Esta actualización corrige dos vulnerabilidades, una en PowerPoint y la otra en Excel. Ambas pueden permitir a un atacante ejecutar código de forma remota, si el usuario abre un archivo modificado maliciosamente descargado de Internet, o recibido en un correo electrónico.

Un atacante que explote exitosamente esta vulnerabilidad, puede llegar a tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios, siempre que el usuario actual tenga permisos administrativos.

Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

CVE-2006-3877
PowerPoint Malformed Record Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3877

CVE-2007-0671
Excel Malformed Record Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0671

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Relacionados:

Reportado nuevo ataque Zero-day a Microsoft Office
http://www.vsantivirus.com/vul-office-cve-2007-0671.htm

Reemplazos

Este parche reemplaza el siguiente:

MS06-062 Ejecución de código en MS Office (922581)
http://www.vsantivirus.com/vulms06-062.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-015.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-015
www.microsoft.com/technet/security/bulletin/ms07-015.mspx

Microsoft Knowledge Base Article - 932554
http://support.microsoft.com/?kbid=932554






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS