Múltiples vulnerabilidades en Microsoft Word


Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario.





Los problemas son:

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta un fichero con Word que
incluya cadenas mal formadas.

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero que
incluya coreo combinado mal formado.

* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero
especialmente manipulado que provocaría un problema de pila mal
formada.

* Una vulnerabilidad que permite la ejecución de código en Word para
Mac. Un atacante podría aprovechar este fallo si se interpreta con
Word un fichero que incluya cadenas mal formadas.

En todos los casos, para aprovechar los problemas, se debe abrir un
archivo especialmente manipulado que podría estar incluido como
adjunto en un correo o alojado en un web site malintencionado. Si el
usuario abriese el archivo con permisos de administrador, el atacante
tomaría completo control del sistema.

Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83&displaylang=es

Microsoft Office XP Service Pack 3 y Microsoft Works Suite 2004, 2005 y 2006:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D&displaylang=es

Microsoft Office 2003 Service Pack 1 o Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A&displaylang=es

Microsoft Office Word Viewer 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A&displaylang=es

Microsoft Office 2004 para Mac:
http://www.microsoft.com/mac/

Microsoft Office v. X para Mac:
http://www.microsoft.com/mac/

Más información:

Microsoft Security Bulletin MS06-060
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-060.mspx

Laboratorio Hispasec
hispasec.com



Otras noticias de interés:

Actualización para Microsoft Content Management Server 2001
Microsoft ha anunciado - en http://www.microsoft.com/technet/security/bulletin/MS02-041.asp - la disponibilidad de una importante actualización para Microsoft Content Management Server (MCMS) 2001....
Rutkowska utiliza Windows XP... pero sin antivirus
Joanna Rutkowska, posiblemente una de las mayores expertas del mundo en malware, utiliza Windows XP x64 en su ordenador principal, y sin ningún antivirus, porque "no le gusta su aproximación al problema del malware". ...
Nueva vulnerabilidad afecta el Samsung Galaxy S3
Los clientes del Samsung Galaxy S3 parecen no tener tranquilidad. A las graves vulnerabilidades que ya afectaban al dispositivo interno ahora se ha sumado una reciente. Un cliente ha hallado una reciente variante del exploit que deja saltarse la pant...
Vulnerabilidad en IE al usar cualquier objeto COM
Según una alerta publicada por el US-CERT, Microsoft Internet Explorer (IE), puede intentar utilizar objetos COM que no están destinados para ser empleados en el navegador. Esto puede provocar una variedad de comportamientos no deseados en ...
Informe de inteligencia en seguridad (SIR) de Microsoft
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el mal...
Revelación de información sensible en Opera 7.52 y 7.53
Se ha descubierto una vulnerabilidad en algunas versiones del popular navegador Opera que podría ser explotada por un usuario remoto para adquirir información sensible de un sistema remoto....
GUÍA DE INGENIERÍA SOCIAL ---
La gente de 70semanas.com tiene una guía de Ingeniería social, realizada pòr HaZcO. Muy Buena. Dentro de este artículo se detalla....
Icaza: OOXML es un estándar soberbio
Unas declaraciones del que fuera máximo responsable de GNOME se contradicen con lo que cualquiera podría pensar de un desarrollador de Linux tan conocido. Miguel de Icaza ensalza el formato de Microsoft, que por el momento no es un estándar ISO....
Flisol 2011 Valencia - Carabobo
El Festival Latinoamericano de Software Libre es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y desde el 2008 se adoptó su realización el 4to Sábado de abril de cada año....
Un estudio afirma que el sistema operativo Linux se creó con código robado
El estudio realizado por Kenneth Brown asegura que la mayoría de los programas Open Source se implementan con código robado. Según Brown, el sistema operativo Linux también podría haber sido creado reutilizando programas de otras empresas ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • word
  • xanadu
  • xfce
  • xombra