Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-009 Vulnerabilidad en Microsoft Word

El CERT/UNAM-CERT informa que se ha descubierto una vulnerabilidad en Microsoft Word.

  • Fecha de Liberación: 26-Ene-2007
  • Ultima Revisión: 29-Ene-2007
  • Fuente: MS 932114
  • CVE ID: CVE-2007-0515
  • Riesgo Muy alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Error no especificado

Sistemas Afectados

Microsoft Windows Microsoft Word == 2000
Microsoft Windows Microsoft Word == 2003

Sistemas No Afectados

Mac OS X Microsoft Word == 2003
Mac OS X Microsoft Word == 2004
Mac OS X Microsoft Word == 2007
Mac OS X Microsoft Word == Viewer 2003
  1. Descripción

    La vulnerabilidad no especificada en Microsoft Word permite a atacantes remotos la ejecución de código arbitrario en Word 2000, y causa una negación de servicio (DoS) en Word 2003, por medio de vectores de ataque desconocidos como los explotados por el virus Trojan.Mdropper.W.

  2. Impacto

    Los usuarios que cuenten con estas versiones de Microsoft Word son vulnerables a posibles ataques los cuales pueden comprometer el sistema vulnerable, lo cual podría provocar la perdida de información.

  3. Solución

    Por el momento no existe ninguna actualización del fabricante pero se hacen las siguientes recomendaciones de seguridad:

    • No abrir o guardar documentos Word de los que desconfíe o documentos adjuntos de correo electrónico no solicitados.
    • Deshabilitar del navegador Web la apertura automática de documentos de Microsoft Office.
    • No confiar en la extensión del nombre de archivo como una forma de seguridad para los archivos maliciosos.
    • Instalar Software Antivirus y mantener las firmas de los virus actualizadas.
    • Salvar y escanear cualquier documento adjunto antes de abrirlo.
    • Limitar los privilegios de usuarios para no tener privilegios de administrador.
  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)
  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT