1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-016 Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (949030)

Esta actualización resuelve dos vulnerabilidades reportada de forma privada en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo de Office malformado.

  • Fecha de Liberación: 11-Mar-2008
  • Ultima Revisión: 12-Mar-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-0118
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Microsoft Office 2000 Service Pack 3 KB947361
Microsoft Office 2003 Service Pack 2 KB947355
Microsoft Office Excel Viewer 2003 KB947355
Microsoft Office Excel Viewer 2003 Service Pack 3 KB947355
Microsoft Office XP Service Pack 3 KB947866
OS X Microsoft Office 2004 para Mac KB949357
  1. Descripción

    • Vulnerabilidad de corrupcion de memoria en Microsoft Office - CVE-2008-0118
    • Existe una vulnerabilidad de ejecución remota de código en la forma en como Microsoft Office procesa archivos malformados. Un atacante podría explotar esta vulnerabilidad creando un archivo de Office malformado el cual podría ser incluido como un archivo adjunto en un correo electrónico o almacenado en un sitio Web comprometido o creado de forma maliciosa.

  2. Impacto

    Un atacante que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado.

  3. Solución

    Aplicar una actualización de Microsoft Corp.:

  4. Referencias

    Boletín Original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT