1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-053 Vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un archivo de Word malicioso. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo de un sistema. En consecuencia, un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los privilegios de los usuarios. Los usuarios cuyas cuentas están configuradas para tener menos privilegios en el sistema podrían ser menos afectados que los usuarios que operan con privilegios administrativos.

  • Fecha de Liberación: 12-Ago-2008
  • Ultima Revisión: 14-Ago-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-2244
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Word 2002 Service Pack 3 KB954463
Microsoft Windows Microsoft Word 2003 Service Pack 2 KB954464
Microsoft Windows Microsoft Word 2003 Service Pack 3 KB954464
  1. Descripción

    • Vulnerabilidad de análisis de registros en Word - CVE-2008-2244
    • Existe una vulnerabilidad de ejecución remota de código en la manera que Microsoft Word maneja archivos que han sido creados manualmente. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo malicioso de Word que incluye un registro de errores de valor. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo del sistema afectado. Un usuario malintencionado podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.

  2. Impacto

    Un atacante podría tomar el control total del sistema, crear cuentas con todos los privilegios y manipular datos; mediante la ejecución remota de código en archivos de Microsoft Word.

  3. Solución

    Aplicar actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jennifer Méndez Bernal (windows at seguridad dot unam dot mx)
  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT