1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT- Vulnerabilidad en Microsoft Office podrían permitir la ejecución remota de código (934873)

Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código.

  • Fecha de Liberación: 8-May-2007
  • Ultima Revisión: 8-May-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-1747
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

Microsoft Office 2000 Service Pack 3 KB934873
Microsoft Office 2003 Service Pack 2 KB934873
Microsoft Office 2004 para Mac KB934873
Microsoft Office 2007 KB934873
Microsoft Office XP Service Pack 3 KB934873
  1. Descripción

    • Vulnerabilidad de objeto de dibujo en Word – CVE-2007-1747
    • Existe una vulnerabilidad de ejecución remota de código en la manera en como Microsoft Office maneja un objeto de dibujo especialmente diseñado. El problema se debe a la falta de validación cuando se analiza un objeto de dibujo en Office.

  2. Impacto

    Un intruso podría crear un archivo especialmente diseñado y colocar este en un sitio Web o enviarlo como adjunto en u correo electrónico. Si un usuario con privilegios administrativos abre un archivo de Office malicioso un intruso podría tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT