09 de Febrero de 2010

Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Vulnerabilidades
vulnepdf princ
Bolwin de Seguridad/UNAM-CERT
UNAM-CERT

Departamento de Seguridad en Cómputo

DGSCA-UNAM

Bolwin de Seguridad UNAM-CERT-2007-027


Vulnerabilidades en Microsoft Word podría permitir la ejecución remota de código (934232)

Esta actualización resuelve vulnerabilidades en Microsoft Word que podrían permitir la ejecución remota de código.
Fecha de Liberación: 8 de Mayo de 2007
Ultima Revisión: 8 de Mayo de 2007
Fuente: Microsoft Corp.
CVE ID: CVE-2007-0035
CVE-2007-0870
CVE-2007-1202

Sistemas Afectados

Microsoft Office 2004 para Mac  <  KB934232
Microsoft Word 2000 Service Pack3  <  KB934232
Microsoft Word 2002 Service Pack 3  <  KB934232
Microsoft Word 2003 Service Pack 2  <  KB934232
Microsoft Word Viewer 2003 Service Pack 2  <  KB934232
Microsoft Works Suite 2004  <  KB934232
Microsoft Works Suite 2005  <  KB934232
Microsoft Works Suite 2006  <  KB934232
Riesgo
Crítico
Problema de Vulnerabilidad
Local y remoto
Tipo de Vulnerabilidad
Validación inapropiada
  1. Descripción

    • Vulnerabilidad de desbordamiento en arreglo de Word - CVE-2007-0035

      • Existe una vulnerabilidad de ejecución remota de código en la manera en como Microsoft maneja los datos con un arreglo. El problema se debe a la falta de validación cuando se manejan arreglos de datos.

    • Vulnerabilidad de cadena en documentos de Word - CVE-2007-0870

      • Existe una vulnerabilidad de ejecución remota de código en la manera en que Word maneja los archivos especialmente diseñados con cadenas de documentos. El problema se debe a una validación no suficiente, lo cual podría corromper la memoria

    • Vulnerabilidad en el análisis de documentos RTF de Word - CVE-2007-1202

      • Existe una ejecución remota de código en la manera en que Microsoft Word analiza los archivos RTF. El problema se debe a un falta de validación suficiente, lo cual podría corromper la memoria.

  2. Impacto

    Un intruso que explote con éxito esta vulnerabilidad construyendo un archivo especialmente diseñado en Word podría permitir la ejecución remota de código. Si un usuario abre un archivo malicioso en Word con privilegios administrativos un intruso podría tomar el control total de sistema afectado y realizar cualquier tarea en el servidor.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Buscar:

Login:

Password:


  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37