MS04-027 Ejecución de código en conversor WP (884933)Una vulnerabilidad en el conversor de WordPerfect 5.x, puede permitir la ejecución de código.
Este boletín es de interés para usuarios de Microsoft Office, Microsoft FrontPage, Microsoft Publisher, o Microsoft Works Suite.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 14 de setiembre de 2004
Reemplaza:
Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-036:
MS03-036 Ejecución de código en conversor WP (827103)
http://www.vsantivirus.com/vulms03-036.htmSoftware afectado:
- Microsoft Office 2000 Software Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000)
- Microsoft Office XP Software Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002)
- Microsoft Office 2003 - Download the update (Word 2003, FrontPage 2003, Publisher 2003)
- Microsoft Works Suite 2001, 2002, 2003, 2004
Componentes afectados:
- Microsoft WordPerfect 5.x Converter
Software NO afectado:
- Microsoft Office 2003 Service Pack 1
Estas versiones fueron probadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización resuelve una nueva vulnerabilidad reportada en forma privada.
Microsoft proporciona diversos conversores que les permiten a los usuarios importar y revisar archivos que usen formatos que no son creados con Office. Estos conversores están disponibles dentro de la instalación predefinida de Office, y también en forma separada.
Existe una vulnerabilidad en el conversor de WordPerfect 5.x, que permite la ejecución de código. Si el usuario actual posee privilegios administrativos, un atacante podría explotar este fallo para tomar el control completo del sistema atacado. Sin embargo, se requiere la interacción con el usuario para la explotación exitosa de esta vulnerabilidad.
No se puede explotar a través de un correo electrónico en forma automática. El usuario debe abrir el adjunto de forma predeterminada para ser vulnerable.
Este problema no afecta al conversor de documentos WordPerfect 6.x, ni al Office 2003 Service Pack 1.
Microsoft recomienda visitar el sitio de actualización de Office para detectar e instalar el parche de seguridad y todos los que anteriormente han sido publicados para la familia de los productos de Office:
http://office.microsoft.com/es-es/officeupdate/default.aspxDescargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Office 2000 Software Service Pack 3
Actualización de seguridad para Office 2000: Convertidor de WordPerfect 5.x (KB873380)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Office XP Software Service Pack 3
Actualización de seguridad para Office XP: Convertidor de WordPerfect 5.x (KB873379)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Office 2003
Actualización de seguridad para Office 2003: Convertidor de WordPerfect 5.x (KB873378)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=A0629800-1889-495B-B25E-4637D6B03250
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-027
www.microsoft.com/technet/security/bulletin/MS04-027.mspxMicrosoft Knowledge Base Article - 884933
http://support.microsoft.com/?kbid=884933Más información:
http://www.vsantivirus.com/vulms04-027.htm
