Esta actualización de seguridad resuelve dos vulnerabilidades divulgadas públicamente y dos vulnerabilidades reportadas de manera privada en Microsoft WordPad y en convertidores de texto de Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un archivo especialmente preparado es abierto en WordPad o en Microsoft Office Word. Se recomienda no abrir archivos de Microsoft Office, RTF, Write, o WordPerfect provenientes de fuentes no confiables utilizando versiones no afectadas de WordPad o de Microsoft Office Word. Esta actualización de seguridad se clasifica como Critica para ediciones con soporte de Microsoft Office Word 2000. Esta actualización de seguridad también es clasificada como Importante para ediciones con soporte de Microsoft Office Word 2002; Microsoft Office Converter Pack; y WordPad para todas la ediciones con soporte de Microsoft Windows 2000, Windows XP, y Windows Server 2003. Esta actualización de seguridad cubre las vulnerabilidades modificando la forma en que los convertidores de texto de Microsoft Office Word y Office manejan la apertura de documentos especialmente preparados de de Word 6.0, Windows Write y WordPerfect. Esta actualización de seguridad también cubre las vulnerabilidades implementando arreglos para WordPad y previniendo a WordPad, en las plataformas afectadas, de abrir archivos de Word 6.0 y Windows Write.
Microsoft Windows todas las versiones | Microsoft Office 2000 Service Pack 3 | <= | KB873380 |
Microsoft Windows todas las versiones | Microsoft Office Converter Pack | < | KB960476 |
Microsoft Windows todas las versiones | Microsoft Office XP Service Pack 3 | <= | KB873379 |
Microsoft Windows todas las versiones | Microsoft Windows 2000 Service Pack 4 | < | KB923561 |
Microsoft Windows todas las versiones | Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 | < | KB923561 |
Microsoft Windows todas las versiones | Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems | < | KB923561 |
Microsoft Windows todas las versiones | Windows Server 2003 x64 Edition and Windows Server 2003 x64 Service Pack 2 | < | KB923561 |
Microsoft Windows todas las versiones | Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 | < | KB923561 |
Microsoft Windows todas las versiones | Windows XP Service Pack 2 and Windows XP Service Pack 3 | < | KB923561 |
Microsoft Windows todas las versiones | Microsoft Office 2004 for Mac | == | . |
Microsoft Windows todas las versiones | Microsoft Office 2008 para Mac | == | . |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats | == | . |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 | == | . |
Microsoft Windows todas las versiones | Microsoft Office Word 2003 Service Pack 3 | == | . |
Microsoft Windows todas las versiones | Microsoft Office Word 2007 Service Pack 1 | == | . |
Microsoft Windows todas las versiones | Microsoft Office Word Viewer | == | . |
Microsoft Windows todas las versiones | Microsoft Office Word Viewer 2003 Service Pack 3 | == | . |
Microsoft Windows todas las versiones | Microsoft Works 8.0 | == | . |
Microsoft Windows todas las versiones | Microsoft Works 8.5 | == | . |
Microsoft Windows todas las versiones | Microsoft Works 9.0 | == | . |
Microsoft Windows todas las versiones | Microsoft Works Suite 2006 | == | . |
Microsoft Windows todas las versiones | Open XML File Format Converter for Mac | == | . |
Microsoft Windows todas las versiones | Windows Server 2008 for Itanium-based Systems | == | . |
Microsoft Windows todas las versiones | Windows Server 2008 for x64-based Systems | == | . |
Microsoft Windows todas las versiones | Windows Vista and Windows Vista Service Pack 1 | == | . |
Microsoft Windows todas las versiones | Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 | == | . |
Vulnerabilidad 1 - CVE-2009-0087
Código de explotación inconsistente
Vulnerabilidad 2 - CVE-2008-4841
Código de explotación consistente
Vulnerabilidad 3 - CVE-2009-0088
Código de explotación consistente
Vulnerabilidad 4 - CVE-2009-0235
Código de explotación consistente
Vulnerabilidad 1 - CVE-2009-0087
Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad y Microsoft Office procesan memoria cuando un usuario abre un archivo de Word 6 especialmente preparado que incluye datos malformados.
Vulnerabilidad 2 - CVE-2008-4841
Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad procesan me memoria cuando se analiza un documento de Word 97 especialmente preparado. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente preparado que incluya una estructura de lista malformada.
Vulnerabilidad 3 - CVE-2009-0088
Una vulnerabilidad de ejecución remota de código existe en la forma en la que el convertidor de texto en WordPerfect 6.x que está incluido con Microsoft Office Word 2000 procesa memoria cuando analiza un documento de WordPerfect especialmente preparado.
Vulnerabilidad 4 - CVE-2009-0235
Una vulnerabilidad de ejecución remota de código existe en WordPad como el resultado de una corrupción de memoria cuando un usuario abre un archivo de Word especialmente preparado.
Vulnerabilidad 1 - CVE-2009-0087
Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad y Microsoft Office procesan memoria cuando un usuario abre un archivo de Word 6 especialmente preparado que incluye datos malformados.
Vulnerabilidad 2 - CVE-2008-4841
Una vulnerabilidad de ejecución remota de código existe en la forma en la que los convertidores de texto en WordPad procesan me memoria cuando se analiza un documento de Word 97 especialmente preparado. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Word especialmente preparado que incluya una estructura de lista malformada.
Vulnerabilidad 3 - CVE-2009-0088
Una vulnerabilidad de ejecución remota de código existe en la forma en la que el convertidor de texto en WordPerfect 6.x que está incluido con Microsoft Office Word 2000 procesa memoria cuando analiza un documento de WordPerfect especialmente preparado.
Vulnerabilidad 4 - CVE-2009-0235
Una vulnerabilidad de ejecución remota de código existe en WordPad como el resultado de una corrupción de memoria cuando un usuario abre un archivo de Word especialmente preparado.
Vulnerabilidad 1 - CVE-2009-0087, Vulnerabilidad 2 - CVE-2009-4841, Vulnerabilidad 3 - CVE-2009-0088 y Vulnerabilidad 4 - CVE-2009-0235-
http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT