Esta actualización resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código.
|
| Fecha de Liberación: |
8 de Mayo de 2007 |
| Ultima Revisión: |
8 de Mayo de 2007 |
| Fuente: |
Microsoft Corp. |
| CVE ID: |
CVE-2007-1747
|
|
Sistemas Afectados
|
Microsoft Office 2000 Service Pack 3
|
<
|
KB934873 |
|
Microsoft Office 2003 Service Pack 2
|
<
|
KB934873 |
|
Microsoft Office 2004 para Mac
|
<
|
KB934873 |
|
Microsoft Office 2007
|
<
|
KB934873 |
|
Microsoft Office XP Service Pack 3
|
<
|
KB934873 |
|
|
Riesgo
Crítico
|
Problema de Vulnerabilidad
Local y remoto
|
Tipo de Vulnerabilidad
Validación inapropiada
|
|
Descripción
- Vulnerabilidad de objeto de dibujo en Word – CVE-2007-1747
Existe una vulnerabilidad de ejecución remota de código en la manera en como Microsoft Office maneja un objeto de dibujo especialmente diseñado. El problema se debe a la falta de validación cuando se analiza un objeto de dibujo en Office.
Impacto
Un intruso podría crear un archivo especialmente diseñado y colocar este en un sitio Web o enviarlo como adjunto en u correo electrónico. Si un usuario con privilegios administrativos abre un archivo de Office malicioso un intruso podría tomar el control total del sistema afectado.
Solución
Aplicar una actualización:
Apéndice
|
El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en
la elaboración ó traducción y revisión de éste Documento a:
- Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
|
