Microsoft ha anunciado la existencia de una vulnerabilidad en Word por
la cual un atacante puede crear un documento malicioso que evite el
modelo de seguridad de macros.

Si el usuario abre un documento maliciosamente creado, el fallo puede
permitir la ejecución de las macros incluidas en el documento, sin
tener en cuenta el nivel en el que la seguridad de macros esté
configurado. La macro maliciosa podrá realizar las mismas acciones que
pueda llevar a cabo el usuario con sus privilegios.

Microsoft comunica a sus usuarios que ningún otro producto del paquete
Office se ve afectado por este problema.

Los productos afectados por este problemas son :
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 97
Microsoft Word 98 versión japonesa
Microsoft Works 2001
Microsoft Works 2002
Microsoft Works 2003

Los parches que evitan este problema se pueden descargar desde:

Microsoft Word 2002:
http://microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D&displaylang=en
Microsoft Word 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3&displaylang=en

Antonio Román
roman@hispasec.com

Más información:

Flaw in Microsoft Word Could Enable Macros to Run Automatically
http://www.microsoft.com/technet/security/bulletin/MS03-035.asp

Flaw in Microsoft Word Could Enable Macros to Run Automatically
http://www.securiteam.com/windowsntfocus/5MP0415B5S.html

Compártelo: