Microsoft corrige una vulnerabilidad que afecta a dos de sus
productos destinados a la plataforma Macintosh, Internet Explorer
5.1 y Office v. X.
Este parche acumulativo corrige todas las vulnerabilidades
conocidas hasta el día de su lanzamiento que afecten a Internet
Explorer y Office V.x y que corren sobre Macintosh.

Por otra parte, este parche corrige dos nuevas las dos últimas
vulnerabilidades recientemente descubiertas. La primera de ellas
afecta a Internet Explorer sobre MacOS 8 y 9 y permitiría a un
atacante realizar una petición desde una página web a un AppleScript
almacenado localmente en el ordenador de la víctima, de esta forma
podrá tomar las mismas acciones que cualquier AppleScript lanzado
legítimamente por el usuario «víctima».

La otra vulnerabilidad corregida reside en un mal procesamiento de
código HTML lo que puede permitir un desbordamiento de buffer y la
posterior ejecución de código en la máquina afectada.

Software afectado:

Microsoft Internet Explorer 5.1 for Macintosh OS X
Microsoft Internet Explorer 5.1 for Macintosh OS 8 & 9
Microsoft Outlook Express 5.0.-5.0.3 for Macintosh
Microsoft Entourage v. X for Macintosh
Microsoft Entourage 2001 for Macintosh
Microsoft PowerPoint v. X for Macintosh
Microsoft PowerPoint 2001 for Macintosh
Microsoft PowerPoint 98 for Macintosh
Microsoft Excel v. X for Macintosh
Microsoft Excel 2001 for Macintosh

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Unchecked Buffer in Internet Explorer and Office for Mac Can Cause
Code to Execute
http://www.microsoft.com/technet/security/bulletin/MS02-019.asp

Compártelo: