Múltiples vulnerabilidades en Microsoft Word


Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario.





Los problemas son:

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta un fichero con Word que
incluya cadenas mal formadas.

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero que
incluya coreo combinado mal formado.

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero
especialmente manipulado que provocaría un problema de pila mal
formada.

* Una vulnerabilidad que permite la ejecución de código en Word para
Mac. Un atacante podría aprovechar este fallo si se interpreta con
Word un fichero que incluya cadenas mal formadas.

En todos los casos, para aprovechar los problemas, se debe abrir un
archivo especialmente manipulado que podría estar incluido como
adjunto en un correo o alojado en un web site malintencionado. Si el
usuario abriese el archivo con permisos de administrador, el atacante
tomaría completo control del sistema.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83&displaylang=es

Microsoft Office XP Service Pack 3 y Microsoft Works Suite 2004, 2005 y 2006:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D&displaylang=es

Microsoft Office 2003 Service Pack 1 o Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A&displaylang=es

Microsoft Office Word Viewer 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A&displaylang=es

Microsoft Office 2004 para Mac:
http://www.microsoft.com/mac/

Microsoft Office v. X para Mac:
http://www.microsoft.com/mac/

Más información:

Microsoft Security Bulletin MS06-060
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-060.mspx

Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

BSA retira su apoyo al proyecto de ley #SOPA
La Business Software Alliance (BSA) ha retirado su apoyo a la controvertida legislación que el gobierno de EEUU contempla poner en marcha bajo la normativa Stop Online Piracy Act (SOPA)....
Phishing usa la imagen de Facebook
Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuar...
Videos explicativos de algunas tecnologías para usuarios II
Continuando con los excelentes videos explicativos, en esta oportunidad se presentarán: Que es un Blogs, Que es una Red Social, Que es una Wiki....
Twitter de nuevo con problemas técnicos
De nuevo Twitter sufre de problemas técnicos. Aproximadamente desde las 10:00am GMT-4 (Ayer), el servicio no permitía actualizar nuevos status. Se puede acceder al sitio, incluso navegar por él y ver nuestra lista de amigos, replys y mensajes dire...
Propagación de malware a través de sitios vulnerados y MSN
Era cuestión de tiempo hasta que aparecieran sitios vulnerados y en los cuales se llama a un script dañino que explota dicha vulnerabilidad (la de Internet Explorer) para infectar usuarios....
Android Honeycomb, cerrado por los momentos
Google decidió no permitir el acceso a los códigos fuente de su SO (Android Honeycomb) a los desarrolladores. La compañía ha confirmado que por el momento no quieren que programadores externos puedan acceder al material de su software y adaptarlo...
Consejos de seguridad móvil
La pérdida de un dispositivo puede causar una interrupción total de tu capacidad para realizar tu trabajo y te hará perder un tiempo precioso, que, como todos sabemos es dinero. Sin embargo, más costosa que la interrupción del trabajo (y el cost...
Android y sus 5 peores malware
BitDefender reveló el top-5 de amenazas para dispositivos portátiles con el sistema operativo Android, la versión Google de Linux para Smartphone.....
Nuevo Troyano Bancario: Llegó Tatanga
Como Tatanga es un conocido el nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta código HTML en el todos los navegadores web y con técnicas de rootkit ocultar su presencia. Las entidades bancarias afectadas son las de los...
#Anonymous ataca a #Facebook?
En Facebook los usuarios han sido víctimas de un supuesto ataque siendo expuestos a imágenes pornográficas y/o violentas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra