1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-009 Vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (947077)

Esta actualización crítica de seguridad resuleve una vulnerabilidad reportada de manera privada en Microsoft Word. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word que haya sido manipulado. Un atacante que explote con éxito esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con los privilegios que desee. Los usuarios configurados con pocos privilegios son menos afectados que aquellos que operan con privilegios administrativos.

  • Fecha de Liberación: 12-Feb-2008
  • Ultima Revisión: 12-Feb-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-0109
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Word 2000 Service Pack3 < KB943990
Microsoft Word 2002 Service Pack 3 < KB943957
Microsoft Word 2003 Service Pack 2 < KB943983
Microsoft Word Viewer 2003 < KB943992

  1. Descripción

    • Vulnerabilidad de corrupción de memoria en Word – CVE-2008-0109

      • Existe una vulnerabilidad de ejecución remota de código en la manera en que Word maneja algunos documentos que han sido alterados manualmente. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo que ha sido manipulado y que incluye valores malformados. Un atacante que explote esta vulnerabilidad de manera exitosa podría tomar control total del sistema afectado. En consecuencia el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con los privilegios que desee.

  2. Impacto

    Un atacante podría manipular documentos de Word y ejecutar código aleatorio en el equipo afectado.

  3. Solución

    Instalar una actualización de Microsoft Corp.

  4. Referencias

    Boletin Original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT