Se ha anunciado la existencia de un desbordamiento de búfer en uno de
los convertidores de archivos de Microsoft Office utilizados para
importar archivos de otros formatos.

Microsoft Office proporciona diversos convertidores que permiten a los
usuarios importar y editar archivos grabados en otros formatos no
propios de Office. Estos convertidores están disponibles como parte de
la instalación por defecto de Office y están también disponibles de
forma separada en Microsoft Office Converter Pack.

Existe un fallo en la forma en que el convertidor Microsoft
WordPerfect trata los documentos CorelWordPerfect. Existe una
vulnerabilidad de seguridad debido a que el convertidor no valida
correctamente determinados parámetros cuando se abre un documento
WordPerfect, lo que provoca un desbordamiento de búfer. Un atacante
que cree un documento malicioso podrá lograr la ejecución de código
arbitrario si una aplicación que use el convertidos WordPerfect abre
el documento malicioso.

Microsoft Word y Microsoft PowerPoint (como parte de Office),
FrontPage, Publisher y Microsoft Works Suite pueden usar el
convertidor afectado.

Parches proporcionados por Microsoft:
Office XP, FrontPage 2002, Publisher 2002, Works 2002, y Works 2003:
http://microsoft.com/downloads/details.aspx?FamilyId=EC563DEE-6BFB-431D-B39E-2D672C0C223F&displaylang=en

Office 2000, FrontPage 2000, Publisher 2000, y Works 2001:
http://microsoft.com/downloads/details.aspx?FamilyId=D3ED4189-315A-411A-A739-F7181310FBA7&displaylang=en

Office 97 y Word 98(J):
http://support.microsoft.com/default.aspx?scid=kb;en-us;827656

Antonio Ropero
antonior@hispasec.com

Más información:

Buffer Overrun in WordPerfect Converter Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS03-036.asp

What You Should Know About Microsoft Security Bulletin MS03-036
Security Update for Microsoft Office
http://www.microsoft.com/security/security_bulletins/ms03-036.asp

Compártelo: