Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-020 Buffer Overflow en Microsoft Word

Un buffer Overflow en Microsoft Word podría permitir a un intruso la ejecución de código remoto con los privilegios del usuario que esté ejecutando Microsoft Word.

  • Fecha de Liberación: 19-May-2006
  • Ultima Revisión: 19-May-2006
  • Fuente: Microsoft Corp.
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Microsoft Word KB917336
  1. Descripción

    Microsoft Word contiene una vulnerabilidad de buffer Overflow. Esta vulnerabilidad puede ser aprovechada abriendo un documento mal formado (incluyendo documentos alojados en sitios Web o entregados por medio de correo electrónico).

  2. Impacto

    Por medio del convencimiento al usuario para abrir un documento de Word corrupto, un atacante podría ejecutar código arbitrario con los privilegios del usuario que esté ejecutando Microsoft Word. Si el usuario en sesión tiene privilegios de administrador, el intruso puede tomar el control total del sistema vulnerable.

  3. Solución

    No abrir documentos de Microsoft Word y otros documentos de Office sospechosos o que provengan de fuentes desconocidas y no confiables.
    Hasta hoy en día no se ha liberado una actulización que solucione este problema.

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT