Parche para vulnerabilidad en Word y Excel

12/11/2003 - 04:15 por Pilar Mueckay [MS MVP] | Informe spam
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades detectadas
días atrás, que permitirían a personas maliciosas ejecutar código arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues OfficeUpdate
no fue diseñado para una configuración no soportada (o sea loc@s que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP
 

Leer las respuestas

#1 Patricia Rios
12/11/2003 - 05:51 | Informe spam
Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades


detectadas
días atrás, que permitirían a personas maliciosas ejecutar código


arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y


Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)




http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues


OfficeUpdate
no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de


este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación


de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de


JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


Preguntas similares