Parche para vulnerabilidad en Word y Excel

12/11/2003 - 04:15 por Pilar Mueckay [MS MVP] | Informe spam
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades detectadas
días atrás, que permitirían a personas maliciosas ejecutar código arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues OfficeUpdate
no fue diseñado para una configuración no soportada (o sea loc@s que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Preguntas similare

Leer las respuestas

#1 Patricia Rios
12/11/2003 - 05:51 | Informe spam
Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades


detectadas
días atrás, que permitirían a personas maliciosas ejecutar código


arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y


Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)




http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues


OfficeUpdate
no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de


este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación


de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de


JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


Respuesta Responder a este mensaje
#2 Patricia Rios
12/11/2003 - 05:51 | Informe spam
Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades


detectadas
días atrás, que permitirían a personas maliciosas ejecutar código


arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y


Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)




http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues


OfficeUpdate
no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de


este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación


de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de


JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


Respuesta Responder a este mensaje
#3 Patricia Rios
12/11/2003 - 05:51 | Informe spam
Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades


detectadas
días atrás, que permitirían a personas maliciosas ejecutar código


arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y


Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)




http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues


OfficeUpdate
no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de


este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación


de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de


JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


Respuesta Responder a este mensaje
#4 Ender
12/11/2003 - 20:40 | Informe spam
Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el missatge
dels grups de discussió:
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades


detectadas
días atrás, que permitirían a personas maliciosas ejecutar código


arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y


Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)




http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues


OfficeUpdate
no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de


este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación


de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de


JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


Respuesta Responder a este mensaje
#5 Ender
12/11/2003 - 20:40 | Informe spam
Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el missatge
dels grups de discussió:
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades


detectadas
días atrás, que permitirían a personas maliciosas ejecutar código


arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y


Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)




http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues


OfficeUpdate
no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de


este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación


de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de


JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida