Dentro del conjunto de boletines publicado por Microsoft el pasado
martes, se encuentra el anunció de una actualización para evitar
diversas vulnerabilidades en Microsoft Word que pueden permitir
a un atacante remoto ejecutar código arbitrario.
Los problemas son:
* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta un fichero con Word que
incluya cadenas mal formadas.
* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero que
incluya coreo combinado mal formado.
* Una vulnerabilidad que permite la ejecución de código. Un atacante
podría aprovechar este fallo si se interpreta con Word un fichero
especialmente manipulado que provocaría un problema de pila mal
formada.
* Una vulnerabilidad que permite la ejecución de código en Word para
Mac. Un atacante podría aprovechar este fallo si se interpreta con
Word un fichero que incluya cadenas mal formadas.
En todos los casos, para aprovechar los problemas, se debe abrir un
archivo especialmente manipulado que podría estar incluido como
adjunto en un correo o alojado en un web site malintencionado. Si el
usuario abriese el archivo con permisos de administrador, el atacante
tomaría completo control del sistema.
Actualice los sistemas afectados mediante Windows Update o descargando
los parches según versión desde las siguientes direcciones:
Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CFC85449-4941-4DA5-A919-1DA388054E83&displaylang=es
Microsoft Office XP Service Pack 3 y Microsoft Works Suite 2004, 2005
y 2006:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5652303E-04B3-4713-AF2E-2C8D2450468D&displaylang=es
Microsoft Office 2003 Service Pack 1 o Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=30C516EB-BD63-4248-A34D-47AF7E9EA55A&displaylang=es
Microsoft Office Word Viewer 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB230319-14A5-4206-A601-CF9DDE89352A&displaylang=es
Microsoft Office 2004 para Mac:
http://www.microsoft.com/mac/
Microsoft Office v. X para Mac:
http://www.microsoft.com/mac/
laboratorio@hispasec.com
Más información:
Microsoft Security Bulletin MS06-060
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms06-060.mspx
Deja una respuesta