Últimos mensajes - Powered by IBM

Palabras claves

Parche para vulnerabilidad en Word y Excel

12/11/2003 - 04:15 por Pilar Mueckay [MS MVP] | Informe spam

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades detectadas
días atrás, que permitirían a personas maliciosas ejecutar código arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues OfficeUpdate
no fue diseñado para una configuración no soportada (o sea loc@s que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Siga el debate

16 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Patricia Rios

12/11/2003 - 05:51 | Informe spam

Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades

detectadas

días atrás, que permitirían a personas maliciosas ejecutar código

arbitrario

en estas dos aplicaciones de Office: Word97/98/2000/2002 y

Exce97/2000/2002,

además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues

OfficeUpdate

no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de

este

hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación

Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de

Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Responder a este mensaje

#2 Patricia Rios

12/11/2003 - 05:51 | Informe spam

Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades

detectadas

días atrás, que permitirían a personas maliciosas ejecutar código

arbitrario

en estas dos aplicaciones de Office: Word97/98/2000/2002 y

Exce97/2000/2002,

además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues

OfficeUpdate

no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de

este

hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación

Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de

Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Responder a este mensaje

#3 Patricia Rios

12/11/2003 - 05:51 | Informe spam

Gracias Pilar, ya estaba extrañando tus intervenciones.
Saludos,
Patty

"Pilar Mueckay [MS MVP]" wrote in message
news:

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades

detectadas

días atrás, que permitirían a personas maliciosas ejecutar código

arbitrario

en estas dos aplicaciones de Office: Word97/98/2000/2002 y

Exce97/2000/2002,

además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues

OfficeUpdate

no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de

este

hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación

Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de

Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Responder a este mensaje

#4 Ender

12/11/2003 - 20:40 | Informe spam

Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el missatge
dels grups de discussió:

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades

detectadas

días atrás, que permitirían a personas maliciosas ejecutar código

arbitrario

en estas dos aplicaciones de Office: Word97/98/2000/2002 y

Exce97/2000/2002,

además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues

OfficeUpdate

no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de

este

hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación

Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de

Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Responder a este mensaje

#5 Ender

12/11/2003 - 20:40 | Informe spam

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades

detectadas

días atrás, que permitirían a personas maliciosas ejecutar código

arbitrario

en estas dos aplicaciones de Office: Word97/98/2000/2002 y

Exce97/2000/2002,

además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues

OfficeUpdate

no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de

este

hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación

Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de

Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

12 3 4

Busqueda sugerida