Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-015 Vulnerabilidades en Text Converter de WordPad y Office podrían permitir la ejecución remota de código

Esta actualización de seguridad resuelve dos vulnerabilidades divulgadas públicamente y dos vulnerabilidades reportadas de manera privada en Microsoft WordPad y en convertidores de texto de Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un archivo especialmente preparado es abierto en WordPad o en Microsoft Office Word. Se recomienda no abrir archivos de Microsoft Office, RTF, Write, o WordPerfect provenientes de fuentes no confiables utilizando versiones no afectadas de WordPad o de Microsoft Office Word. Esta actualización de seguridad se clasifica como Critica para ediciones con soporte de Microsoft Office Word 2000. Esta actualización de seguridad también es clasificada como Importante para ediciones con soporte de Microsoft Office Word 2002; Microsoft Office Converter Pack; y WordPad para todas la ediciones con soporte de Microsoft Windows 2000, Windows XP, y Windows Server 2003. Esta actualización de seguridad cubre las vulnerabilidades modificando la forma en que los convertidores de texto de Microsoft Office Word y Office manejan la apertura de documentos especialmente preparados de de Word 6.0, Windows Write y WordPerfect. Esta actualización de seguridad también cubre las vulnerabilidades implementando arreglos para WordPad y previniendo a WordPad, en las plataformas afectadas, de abrir archivos de Word 6.0 y Windows Write.

  • Fecha de Liberación: 14-Abr-2009
  • Ultima Revisión: 15-Abr-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-4841 CVE-2009-0087 CVE-2009-0088 CVE-2009-0235
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Office 2000 Service Pack 3 KB873380
Microsoft Windows todas las versiones Microsoft Office Converter Pack KB960476
Microsoft Windows todas las versiones Microsoft Office XP Service Pack 3 KB873379
Microsoft Windows todas las versiones Microsoft Windows 2000 Service Pack 4 KB923561
Microsoft Windows todas las versiones Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 KB923561
Microsoft Windows todas las versiones Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems KB923561
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition and Windows Server 2003 x64 Service Pack 2 KB923561
Microsoft Windows todas las versiones Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 KB923561
Microsoft Windows todas las versiones Windows XP Service Pack 2 and Windows XP Service Pack 3 KB923561

Sistemas No Afectados

Microsoft Windows todas las versiones Microsoft Office 2004 for Mac == .
Microsoft Windows todas las versiones Microsoft Office 2008 para Mac == .
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats == .
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 == .
Microsoft Windows todas las versiones Microsoft Office Word 2003 Service Pack 3 == .
Microsoft Windows todas las versiones Microsoft Office Word 2007 Service Pack 1 == .
Microsoft Windows todas las versiones Microsoft Office Word Viewer == .
Microsoft Windows todas las versiones Microsoft Office Word Viewer 2003 Service Pack 3 == .
Microsoft Windows todas las versiones Microsoft Works 8.0 == .
Microsoft Windows todas las versiones Microsoft Works 8.5 == .
Microsoft Windows todas las versiones Microsoft Works 9.0 == .
Microsoft Windows todas las versiones Microsoft Works Suite 2006 == .
Microsoft Windows todas las versiones Open XML File Format Converter for Mac == .
Microsoft Windows todas las versiones Windows Server 2008 for Itanium-based Systems == .
Microsoft Windows todas las versiones Windows Server 2008 for x64-based Systems == .
Microsoft Windows todas las versiones Windows Vista and Windows Vista Service Pack 1 == .
Microsoft Windows todas las versiones Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 == .
  1. Índice de Explotabilidad

    Vulnerabilidad 1 - CVE-2009-0087

    Código de explotación inconsistente

    Vulnerabilidad 2 - CVE-2008-4841

    Código de explotación consistente

    Vulnerabilidad 3 - CVE-2009-0088

    Código de explotación consistente

    Vulnerabilidad 4 - CVE-2009-0235

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad 1 - CVE-2009-0087

    Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad y Microsoft Office procesan memoria cuando un usuario abre un archivo de Word 6 especialmente preparado que incluye datos malformados.

    Vulnerabilidad 2 - CVE-2008-4841

    Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad procesan me memoria cuando se analiza un documento de Word 97 especialmente preparado. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente preparado que incluya una estructura de lista malformada.

    Vulnerabilidad 3 - CVE-2009-0088

    Una vulnerabilidad de ejecución remota de código existe en la forma en la que el convertidor de texto en WordPerfect 6.x que está incluido con Microsoft Office Word 2000 procesa memoria cuando analiza un documento de WordPerfect especialmente preparado.

    Vulnerabilidad 4 - CVE-2009-0235

    Una vulnerabilidad de ejecución remota de código existe en WordPad como el resultado de una corrupción de memoria cuando un usuario abre un archivo de Word especialmente preparado.

  3. Impacto

    Vulnerabilidad 1 - CVE-2009-0087

    Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad y Microsoft Office procesan memoria cuando un usuario abre un archivo de Word 6 especialmente preparado que incluye datos malformados.

    Vulnerabilidad 2 - CVE-2008-4841

    Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad procesan me memoria cuando se analiza un documento de Word 97 especialmente preparado. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente preparado que incluya una estructura de lista malformada.

    Vulnerabilidad 3 - CVE-2009-0088

    Una vulnerabilidad de ejecución remota de código existe en la forma en la que el convertidor de texto en WordPerfect 6.x que está incluido con Microsoft Office Word 2000 procesa memoria cuando analiza un documento de WordPerfect especialmente preparado.

    Vulnerabilidad 4 - CVE-2009-0235

    Una vulnerabilidad de ejecución remota de código existe en WordPad como el resultado de una corrupción de memoria cuando un usuario abre un archivo de Word especialmente preparado.

  4. Solución

    Vulnerabilidad 1 - CVE-2009-0087, Vulnerabilidad 2 - CVE-2009-4841, Vulnerabilidad 3 - CVE-2009-0088 y Vulnerabilidad 4 - CVE-2009-0235-

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Service Pack 2 and Windows Xp Service Pack 3

    3. Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2

    4. Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2

    5. Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2

    6. Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems

    7. Microsoft Office 2000 Service Pack 3

    8. Microsoft Office XP Service Pack 3

    9. Microsoft Office Converter Pack

  5. Referencias

    http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx

    http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT