1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-027 Vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (917336)

Existe una vulnerabilidad de ejecución remota de código en Microsoft Word utilizando un apuntador de objeto malformado.

  • Fecha de Liberación: 13-Jun-2006
  • Ultima Revisión: 13-Jun-2006
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Word 2000 KB917336
Microsoft Word 2002 KB917336
Microsoft Word 2003 KB917336
Microsoft Works Suite 2000 KB917336
Microsoft Works Suite 2001 KB917336
Microsoft Works Suite 2002 KB917336
Microsoft Works Suite 2003 KB917336
Microsoft Works Suite 2004 KB917336
Microsoft Works Suite 2005 KB917336
Microsoft Works Suite 2006 KB917336
  1. Descripción

    • Vulnerabilidad en apuntador de objeto malformado en Microsoft Word
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Word usando un apuntador de objeto malformado. Un intruso podría explotar esta vulnerabilidad construyendo un archivo de Word malformado que podría permitir la ejecución remota de código.

  2. Impacto

    Si un usuario ha iniciado sesión con derechos de usuario administrativos, un intruso que haya explotado la vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con todos los derechos de usuario. Los usuarios con cuentas configuradas con derechos administrativos restringidos en el sistema podrían ser menos impactados que los usuarios que operan con derechos de usuario administrativos.

  3. Solución

    Aplicar la actualización correspondiente:

  4. Apéndice

    Boletín de Seguridad de Microsoft MS06-027 - http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT