Vulnerabilidades en Microsoft Word podría permitir la ejecución remota de códig

[piojo_tem]

Esta actualización resuelve vulnerabilidad es en Microsoft Word que podrían permitir la ejecución remota de código.

    Fecha de Liberación:    8 de Mayo de 2007
    Ultima Revisión:    8 de Mayo de 2007
    Fuente:    Microsoft Corp.
    CVE ID:    CVE-2007-0035
    CVE-2007-0870
    CVE-2007-1202


Sistemas Afectados

    Microsoft Office 2004 para Mac     <     KB934232
    Microsoft Word 2000 Service Pack3     <     KB934232
    Microsoft Word 2002 Service Pack 3     <     KB934232
    Microsoft Word 2003 Service Pack 2     <     KB934232
    Microsoft Word Viewer 2003 Service Pack 2     <     KB934232
    Microsoft Works Suite 2004     <     KB934232
    Microsoft Works Suite 2005     <     KB934232
    Microsoft Works Suite 2006     <     KB934232

Riesgo

    Crítico

Problema de Vulnerabilidad

    Local y remoto

Tipo de Vulnerabilidad

    Validación inapropiada

   1.
      Descripción

          * Vulnerabilidad de desbordamiento en arreglo de Word - CVE-2007-0035

            Existe una vulnerabilidad de ejecución remota de código en la manera en como Microsoft maneja los datos con un arreglo. El problema se debe a la falta de validación cuando se manejan arreglos de datos.
          * Vulnerabilidad de cadena en documentos de Word - CVE-2007-0870

            Existe una vulnerabilidad de ejecución remota de código en la manera en que Word maneja los archivos especialmente diseñados con cadenas de documentos. El problema se debe a una validación no suficiente, lo cual podría corromper la memoria
          * Vulnerabilidad en el análisis de documentos RTF de Word - CVE-2007-1202

            Existe una ejecución remota de código en la manera en que Microsoft Word analiza los archivos RTF. El problema se debe a un falta de validación suficiente, lo cual podría corromper la memoria.

   2.
      Impacto

      Un intruso que explote con éxito esta vulnerabilidad construyendo un archivo especialmente diseñado en Word podría permitir la ejecución remota de código. Si un usuario abre un archivo malicioso en Word con privilegios administrativo s un intruso podría tomar el control total de sistema afectado y realizar cualquier tarea en el servidor.

   3.
      Solución

      Aplicar una actualización:
          * Microsoft Office 2000 Service Pack 3
                o Microsoft Word 2000 - Descargar la actualización
          * Microsoft Office XP Service Pack 3
                o Microsoft Word 2002 - Descargar la actualización
          * Microsoft Office 2003 Service Pack 2
                o Microsoft Word 2003 - Descargar la actualización
                o Microsoft Word Viewer 2003 - Descargar la actualización
          * Microsoft Office 2004 para Mac
                o Microsoft Word 2004 para Mac - Descargar la actualización
          * Microsoft Works Suites:
                o Microsoft Works Suite 2004 - Descargar la actualización
                o Microsoft Works Suite 2005 - Descargar la actualización
                o Microsoft Works Suite 2006 - Descargar la actualización

   4.
      Apéndice

          *

            Boletín de Seguridad de Microsoft MS07-024 -

            http://www.microsoft.com/technet/security/bulletin/MS07-024.mspx



Fuente sacada de http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5297