Nueva vulnerabilidad en Microsoft Word 2000

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Nueva vulnerabilidad en Microsoft Word 2000

Compartir

Microsoft ha confirmado una nueva vulnerabilidad en Microsoft Word que específicamente afecta a Word 2000. Otras versiones de Word no serían afectadas.

La vulnerabilidad puede ser explotada para permitir a un atacante remoto la ejecución arbitraria de código, en el contexto del usuario actualmente conectado.

Aunque no se han dado detalles de la vulnerabilidad, organismos como el US-CERT (United States Computer Emergency Readiness Team) y otros, advierten que la misma está siendo explotada actualmente por usuarios maliciosos.

Se recomienda no abrir documentos de Word de fuentes no seguras, o recibidos como adjuntos en correos electrónicos no solicitados, sin importar su remitente.

Tampoco se deberán seguir enlaces embebidos en mensajes no solicitados (un exploit puede activarse por el simple hecho de visualizar un documento de Word ubicado en una página Web). Para evitarlo se recomienda deshabilitar la apertura automática de archivos Word al hacer clic en enlaces de páginas de Internet.

Por defecto Microsoft Office 2000 (y Office 97), configuran el Internet Explorer para abrir automáticamente documentos de Office en páginas Web. Esta característica puede ser deshabilitada por la herramienta para confirmar que se desea abrir un documento de Office:

http://www.microsoft.com/downloads/d...aspx?familyid=
8B5762D2-077F-4031-9EE6-C9538E9F2A2F&displaylang=es

Esta herramienta evita la apertura automática de documentos avisando a los usuarios antes de abrir documentos de Office desde Internet Explorer.

También se recomienda mantener actualizado su software antivirus.

Quienes piensen que bloquear adjuntos con extensión .DOC puede ser una protección eficaz, deben saber que si el documento (sin importar su extensión), contiene la información correcta en su cabezal, será de todos modos abierto por Word.


Más información:

Microsoft Security Advisory (932114)
Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/932114.mspx

Microsoft Security Advisory 932114 Posted
http://blogs.technet.com/msrc/archiv...14-posted.aspx

Microsoft Word Unspecified String Handling Memory Corruption
http://secunia.com/advisories/23950/

Microsoft Word 2000 Unspecified Code Execution Vulnerability
http://www.securityfocus.com/bid/22225

Microsoft Word 2000 Document Handling Unspecified Memory Corruption Vulnerability
http://www.frsirt.com/english/advisories/2007/0350
Compartir
  #1  
Creado: 05-Feb-2007, a las 23:00 Vistas: 541
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
microsoft, vulnerabilidad, word


Temas Similares
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» Vulnerabilidad en Word utilizada en recientes ataques 0
» Vulnerabilidad en Word utilizada en recientes ataques 0
» Demostración de vulnerabilidad no corregida en Word 0
» Exploit activo para nueva vulnerabilidad en Word 0
» Vulnerabilidad Zero-day en Word explotada por troyano 0
» Vulnerabilidad en OpenOffice similar a la de Word 0
» Tercera vulnerabilidad Zero-day en Word (12/12/06) 0
» Vulnerabilidad Zero-day en Word, ejecución de código 0
» Vulnerabilidad Zero-Day en Word 2000 libera troyano 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:39.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4