Microsoft ha publicado un aviso de seguridad para informar que se
encuentra investigando una nueva vulnerabilidad, hecha publica en
forma de «0 day» que afecta a Microsoft Word y podría permitir la
ejecución remota de código arbitrario.
El problema afectaría a Microsoft Word 2000, Word 2002, Office Word
2003, Word Viewer 2003, Word 2004 para Mac y Word 2004 v. X para Mac.
También a Microsoft Works 2004, 2005 y 2006.
La vulnerabilidad está provocada por un error no especificado en el
tratamiento de documentos Word y puede ser explotada para provocar
una degradación de memoria, que puede conllevar una ejecución de
código arbitrario.
Como es habitual, se recomienda no abrir documentos que provengan
de fuentes desconocidas.
antonior@hispasec.com
Más información:
Vulnerability in Microsoft Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/929433.mspx
Deja una respuesta