MS04-041 WordPad: Ejecución remota de archivos (885836) Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha publicación: 14 de diciembre de 2004
Software afectado:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (ME)
Aunque Windows 98, Windows 98 Segunda Edición y Windows Millennium son también afectados, la vulnerabilidad no es crítica en dichos sistemas.
Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización resuelve dos vulnerabilidades recientemente descubiertas, y reportadas privadamente a Microsoft.
Las vulnerabilidades son ocasionadas por un desbordamiento de búfer en el conversor de Microsoft Word 6.0 para Windows, y pueden ser explotadas por un usuario remoto o sitio web malicioso para la ejecución de código, pudiendo llegar a tomar el control total del sistema afectado. Sin embargo, para que ello ocurra se requiere cierta interacción, ya que el usuario debe ser persuadido para realizar una serie de acciones. La vulnerabilidad no puede ejecutarse en forma automática, sin la participación directa del usuario.
Tampoco puede ser explotada en forma automática por medio de un correo electrónico malicioso. Para que ello pueda ser posible, el usuario debe abrir y ejecutar un adjunto malicioso.
Esta vulnerabilidad no afecta otros documentos de Word, ya que son manejados por otros conversores, no vulnerables.
La vulnerabilidad es mínima en Windows XP Service Pack 2 y Windows Server 2003, ya que por defecto el componente afectado se encuentra deshabilitado. Estos sistemas operativos solo son vulnerables si el administrador habilita el componente vulnerable de forma manual y premeditada.
WordPad es vulnerable a este problema, si está asociado por defecto a archivos .WRI, .RTF y .DOC. Si cualquier versión de Microsoft Word está instalada, los documentos .RTF y .DOC se abren por defecto con Word, y no con WordPad. La vulnerabilidad no afecta a Microsoft Word.
Aún así Wordpad podría ser utilizado para abrir en forma manual documentos maliciosos, incluso con extensiones diferentes a .WRI, .RTF y .DOC. Wordpad procesaría el documento malicioso sin importar la extensión verdadera del archivo.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Windows NT Server 4.0 (KB885836)
Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?familyid=AC2DE442-6C98-4545-8072-2BE4064466CD&displaylang=es
Actualización de seguridad para Windows NT Server 4.0, Terminal Server Edition (KB885836)
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?familyid=A49CC5E2-1072-4BF6-A7F3-029957EBB1C2&displaylang=es
Actualización de seguridad para Windows 2000 (KB885836)
Microsoft Windows 2000 SP3 y Microsoft Windows 2000 SP4
http://www.microsoft.com/downloads/details.aspx?familyid=C4B9D079-13F0-4E1E-834B-D2077838B9E1&displaylang=es
Actualización de seguridad para Windows XP (KB885836)
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?familyid=703DE7D8-68D9-4A92-8C59-87221F89EF14&displaylang=es
Actualización de seguridad para Windows Server 2003 (KB885836)
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?familyid=D1747015-10C8-411F-8C26-773B59008FD8&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-041.mspxNota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-041
www.microsoft.com/technet/security/bulletin/ms04-041.mspxMicrosoft Knowledge Base Article - 885836
http://support.microsoft.com/?kbid=885836Publicado en:
http://www.vsantivirus.com/vulms04-041.htm
