Un buffer Overflow en Microsoft Word podría permitir a un intruso la ejecución de código remoto con los privilegios del usuario que esté ejecutando Microsoft Word.
Microsoft Word | < | KB917336 |
Microsoft Word contiene una vulnerabilidad de buffer Overflow. Esta vulnerabilidad puede ser aprovechada abriendo un documento mal formado (incluyendo documentos alojados en sitios Web o entregados por medio de correo electrónico).
Por medio del convencimiento al usuario para abrir un documento de Word corrupto, un atacante podría ejecutar código arbitrario con los privilegios del usuario que esté ejecutando Microsoft Word. Si el usuario en sesión tiene privilegios de administrador, el intruso puede tomar el control total del sistema vulnerable.
No abrir documentos de Microsoft Word y otros documentos de Office sospechosos o que provengan de fuentes desconocidas y no confiables.
Hasta hoy en día no se ha liberado una actulización que solucione este problema.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT