Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-041 Vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (917284).

Existen diversas vulnerabilidades en Microsoft Office que podría permitir ejecución remota de código.

  • Fecha de Liberación: 11-Jul-2006
  • Ultima Revisión: 11-Jul-2006
  • Fuente: Microsoft corp
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Mac OS X Microsoft Office 2004 para Mac 917284
Microsoft Windows Microsoft Office 2000 Service Pack 3 917284
Microsoft Windows Microsoft Office 2003 Service Pack 1 o Service Pack 2 917284
Microsoft Windows Microsoft Office XP Service Pack 3 917284
Microsoft Windows Microsoft Project 2000 Release 1 917284
Microsoft Windows Microsoft Project 2002 Service Pack 1 917284
Microsoft Windows Microsoft Visio 2002 Service Pack 2 917284
OS X Microsoft Office v. X para Mac 917284
  1. Descripción

    • Vulnerabilidad en el análisis sintactico de Microsoft Office – CVE-2006-1316
    • Existe una vulnerabilidad en Microsoft Office que podría ser explotada por una cadena malformada incluida en un archivo de Office. Esta cadena malformada podría incluirse en un correo electrónico con un archivo adjunto o a través de un sitio Web malicioso. El intruso que explote esta vulnerabilidad construyendo un archivo malformado de Office podría ejecutar código remoto.

    • Vulnerabilidad en el análisis de cadenas malformadas de Microsoft Office – CVE-2006-1540
    • Existe una vulnerabilidad en Microsoft Office que podría ser explotada por una cadena malformada incluida en un archivo de Office. Esta cadena malformada podría incluirse en un correo electrónico con un archivo adjunto o a través de un sitio Web malicioso. El intruso que explote esta vulnerabilidad construyendo un archivo malformado de Office podría ejecutar código remoto.

    • Vulnerabilidad en las propiedades de Microsoft Office – CVE-2006-2389
    • Existe una vulnerabilidad en Microsoft Office que podría ser explotada por una propiedad malformada incluida en un archivo de Office. Esta propiedad malformada podría incluirse en un correo electrónico con un archivo adjunto o a través de un sitio Web malicioso. El intruso que explote esta vulnerabilidad construyendo un archivo malformado de Office podría ejecutar código remoto.

  2. Impacto

    El intruso que explote esta vulnerabilidad podría tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT