1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-018 Vulnerabilidades en Microsoft Office Word podrían permitir la ejecución de código remoto

Microsoft presenta una actualización de seguridad (MS09-027) que resuelve dos vulnerabilidades públicas que podrían permitir la ejecución de código remoto si un usuario abre un archivo de Word especialmente diseñado. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos.

  • Fecha de Liberación: 9-Jun-2009
  • Ultima Revisión: 14-Oct-2009
  • Fuente: Microsoft Corp
  • CVE ID: CVE-2009-0563 CVE-2009-0565
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código y Elevación de privilegios

Sistemas Afectados

Microsoft Office 2000 Service Pack 3 <= KB969600
Microsoft Office 2003 Service Pack 3 <= KB969603
Microsoft Office 2004 for Mac <= KB969661
Microsoft Office 2004 for Mac < KB969661
Microsoft Office 2007 Service Pack 1 <= KB969604
Microsoft Office 2007 Service Pack 2 <= KB969604
Microsoft Office 2008 for Mac <= KB969661
Microsoft Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats Service Pack 1 <= KB969613
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 <= KB969613
Microsoft Office Word Viewer <= KB969614
Microsoft Office Word Viewer 2003 Service Pack 3 <= KB969614
Microsoft Office XP Service Pack 3 <= KB969602
Open XML File Format Converter for Mac <= KB971824

  1. Índice de Explotabilidad

    Vulnerabilidad - CVE-2009-0563

    2. Código de explotación inconsistente

    Vulnerabilidad - CVE-2009-0565

    1. Código de explotación consistente.

  2. Descripción

    Vulnerabilidad - CVE-2009-0563

    Existe una vulnerabilidad de ejecución remota de código en la manera en que Microsoft Office Word maneja un archivo de Word especialmente diseñado que incluye un registro malformado.

    Un atacante que explote esta vulnerabilidad podría ejecutar código arbitrario y tomar control total de los sistemas afectados.

    Así, podría el atacante instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

    Los usuarios que se encuentran configurados para tener menores privilegios en el sistema tendrían menor impacto que aquellos que operan con privilegios administrativos.

    Vulnerabilidad - CVE-2009-0565

    Existe una vulnerabilidad de ejecución remota de código en la manera en que Microsoft Office Word maneja un archivo de Word especialmente diseñado que incluye un registro malformado.

    Un atacante que explote esta vulnerabilidad podría ejecutar código arbitrario y tomar control total de los sistemas afectados.

    Así, podría el atacante instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

    Los usuarios que se encuentran con

  3. Impacto

    Vulnerabilidad - CVE-2009-0563

    Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

    Vulnerabilidad - CVE-2009-0565

    Se trata de una vulnerabilidad de ejecución remota de código. Un atacante que explote esta vulnerabilidad podría instalar programas; ver, cambiar o borrar información; o crear nuevas cuentas de usuario con privilegios administrativos

  4. Solución

    Vulnerabilidad 1 - CVE-2009 y Vulnerabilidad 2 - CVE-2009-

    Instale las actualizaciones

    1. Microsoft Office 2000 Service Pack 3

    2. Microsoft Office XP Service Pack 3

    3. Microsoft Office 2003 Service Pack 3

    4. 2007 Microsoft Office System Service Pack 1

    5. 2007 Microsoft Office System Service Pack 2

    6. Microsoft Office 2004 for Mac

    7. Microsoft Office 2008 for Mac

    8. Open XML File Format Converter for Mac

    9. Microsoft Office Word Viewer 2003 Service Pack 3

    10. Microsoft Office Word Viewer

    11. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

    12. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT