Sistemas Afectados

1. Descripción

   Existe una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código. Un intruso podría explotar esta vulnerabilidad cuando Office analice un archivo que contenga cadenas mal formadas.

2. Impacto

   Si un intruso explota la vulnerabilidad mediante una cuenta de usuario con privilegios de administrador podría tomar el control total del sistema afectado.

3. Solución

   Aplicar una actualización:

   • Microsoft Office 2000 Service Pack 3 – Descargar la actualización

   • Microsoft Office XP Service Pack 3 – Descargar la actualización

   • Microsoft Office 2003 Service Pack 1 or Service Pack 2 – Descargar la actualización

   • Microsoft Project 2000 Service Release 1 – Descargar la actualización

   • Microsoft Project 2002 Service Pack 1 – Descargar la actualización

   • Microsoft Visio 2002 Service Pack 2 – Descargar la actualización

   • Microsoft Office 2004 for Mac – Descargar la actualización

   • Microsoft Office v. X for Mac – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-062 - http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)