Fallo de seguridad en Microsoft Word

Pregunta lo que dudes sobre internet o programas.
Aquí encontrarás información de nuevos juegos, fondos, melodías, etc.

Moderadores: Fierdz, SHION, OM3G4

Fallo de seguridad en Microsoft Word

Notapor BenaventeNet » Lunes 31 Mar 2014, 10:03

0-day de ejecución de código remoto en Microsoft word

El equipo de seguridad de Google ha descubierto una vulnerabilidad crítica de corrupción de memoria que permite ejecución de código remoto al manejar archivos RTF en Microsoft Word.
Imagen
Los productos afectados son:

• Microsoft Word 2003 Service Pack 3
• Microsoft Word 2007 Service Pack 3
• Microsoft Word 2010 Service Pack 1 (32-bit editions)
• Microsoft Word 2010 Service Pack 2 (32-bit editions)
• Microsoft Word 2010 Service Pack 1 (64-bit editions)
• Microsoft Word 2010 Service Pack 2 (64-bit editions)
• Microsoft Word 2013 (32-bit editions)
• Microsoft Word 2013 (64-bit editions)
• Microsoft Word 2013 RT
• Microsoft Word Viewer
• Microsoft Office Compatibility Pack Service Pack 3
• Microsoft Office for Mac 2011
• Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1
• Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 2
• Word Automation Services on Microsoft SharePoint Server 2013
• Microsoft Office Web Apps 2010 Service Pack 1
• Microsoft Office Web Apps 2010 Service Pack 2
• Microsoft Office Web Apps Server 2013

No existe parche de seguridad definitivo hasta que se publiquen las actualizaciones de seguridad de Microsoft de abril de 2014. Hasta ese momento, se recomienda deshabilitar la visualización de ficheros RTF y fijar la lectura de correos en Outlook en texto plano.
Esta medida puede ejecutarse de forma automática con la herramienta "Fix It for me" ofrecida por Microsoft en el siguiente enlace:

https://support.microsoft.com/kb/2953095

Adicionalmente, Microsoft recomienda la aplicación de las medidas sugeridas en la sección "Suggested Actions" del siguiente enlace:

https://technet.microsoft.com/en-us/sec ... ry/2953095

Microsoft a publicado un aviso de seguridad para informar de un problema de corrupción de memoria que posibilita la ejecución de código remoto arbitrario a trevés de un fichero RTF manipulado. El problema puede ser explotado también a través de Microsoft Outlook si el citado archivo se previsualiza o se abre desde el cliente de correo. La explotación de la vulnerabilidad puede permitir a un atacante remoto ganar acceso al sistema.

Fuente: INTECO
Avatar de Usuario
BenaventeNet
Administrador
Administrador
 
Mensajes: 403
Registrado: Lunes 26 Abr 2004, 11:00

Volver a CONSULTAS TÉCNICAS, JUEGOS, PC, CONSOLAS, MÓVILES...

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron