Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-027 Vulnerabilidades en Microsoft Word podría permitir la ejecución remota de código (934232)

Esta actualización resuelve vulnerabilidades en Microsoft Word que podrían permitir la ejecución remota de código.

  • Fecha de Liberación: 8-May-2007
  • Ultima Revisión: 8-May-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-0035 CVE-2007-0870 CVE-2007-1202
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

Microsoft Office 2004 para Mac KB934232
Microsoft Word 2000 Service Pack3 KB934232
Microsoft Word 2002 Service Pack 3 KB934232
Microsoft Word 2003 Service Pack 2 KB934232
Microsoft Word Viewer 2003 Service Pack 2 KB934232
Microsoft Works Suite 2004 KB934232
Microsoft Works Suite 2005 KB934232
Microsoft Works Suite 2006 KB934232
  1. Descripción

    • Vulnerabilidad de desbordamiento en arreglo de Word - CVE-2007-0035
    • Existe una vulnerabilidad de ejecución remota de código en la manera en como Microsoft maneja los datos con un arreglo. El problema se debe a la falta de validación cuando se manejan arreglos de datos.

    • Vulnerabilidad de cadena en documentos de Word - CVE-2007-0870
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Word maneja los archivos especialmente diseñados con cadenas de documentos. El problema se debe a una validación no suficiente, lo cual podría corromper la memoria

    • Vulnerabilidad en el análisis de documentos RTF de Word - CVE-2007-1202
    • Existe una ejecución remota de código en la manera en que Microsoft Word analiza los archivos RTF. El problema se debe a un falta de validación suficiente, lo cual podría corromper la memoria.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad construyendo un archivo especialmente diseñado en Word podría permitir la ejecución remota de código. Si un usuario abre un archivo malicioso en Word con privilegios administrativos un intruso podría tomar el control total de sistema afectado y realizar cualquier tarea en el servidor.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT