Parche para vulnerabilidad en Word y Excel

Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el missatge
dels grups de discussió:

Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades

detectadas

días atrás, que permitirían a personas maliciosas ejecutar código

arbitrario

en estas dos aplicaciones de Office: Word97/98/2000/2002 y

Exce97/2000/2002,

además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues

OfficeUpdate

no fue diseñado para una configuración no soportada (o sea que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de

este

hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación

de

Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de

JM

Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP

Ender,

Es la primera vez que me encuentro con un error así. ¿El mensaje de error
dice exactamente eso?

Los contactos con Soporte Técnico de Microsoft dependen del país en que
resides ¿cuál es el tuyo?

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


"Ender" escribió en el mensaje
news:bou2bj$1gokj8$

Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el

missatge

dels grups de discussió:
> Hola familia:
>
> Hoy acaba de salir una actualización para estas vulnerabilidades
detectadas
> días atrás, que permitirían a personas maliciosas ejecutar código
arbitrario
> en estas dos aplicaciones de Office: Word97/98/2000/2002 y
Exce97/2000/2002,
> además de Works Suite 2000/2003/2004
>
> No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)
>
>

http://www.microsoft.com/technet/tr...03-050.asp

>
> ACONSEJO que bajen dichas actualizaciones de
> http://office.microsoft.com/officeupdate/
> "Buscar actualizaciones".
>
> NOTA: Para quienes tienen varias versiones de Office en la misma

máquina,

> aconsejo que REVISEN cada parche que "sugiere" instalarse, pues
OfficeUpdate
> no fue diseñado para una configuración no soportada (o sea que les
> gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.
>
> EXCEL (KB830349)
> Sabemos que se puede crear archivos XLS que eviten el chequeo de

seguridad

> de macros que hace Excel. Personas maliciosas pueden sacar provecho de
este
> hecho con código macro que puede hacer exactamente lo mismo.
>
> WORD (KB830347)
> La longitud del nombre de una macro no está verificada apropiadamente en
> Word. Personas "non gratas" pueden también sacar provecho de esto

causando

> OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
> arbitrario.
> Esto puede automáticamente ser aprovechado por un website malicioso en
> Internet Explorer (IE) porque IE automáticamente iniciaría la

aplicación

de
> Ayuda que se instala con MS Office.
>
> Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo

de

JM
> Tella [MS MVP] http://iblnews.com/noticias/08/85381.html
>
> menteAtenta,
> Pilar Mueckay (GMT-05:00)
> MS Office MVP
>
>

Ender,

Es la primera vez que me encuentro con un error así. ¿El mensaje de error
dice exactamente eso?

Los contactos con Soporte Técnico de Microsoft dependen del país en que
resides ¿cuál es el tuyo?

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


"Ender" escribió en el mensaje
news:bou2bj$1gokj8$

Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el

missatge

dels grups de discussió:
> Hola familia:
>
> Hoy acaba de salir una actualización para estas vulnerabilidades
detectadas
> días atrás, que permitirían a personas maliciosas ejecutar código
arbitrario
> en estas dos aplicaciones de Office: Word97/98/2000/2002 y
Exce97/2000/2002,
> además de Works Suite 2000/2003/2004
>
> No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)
>
>

http://www.microsoft.com/technet/tr...03-050.asp

>
> ACONSEJO que bajen dichas actualizaciones de
> http://office.microsoft.com/officeupdate/
> "Buscar actualizaciones".
>
> NOTA: Para quienes tienen varias versiones de Office en la misma

máquina,

> aconsejo que REVISEN cada parche que "sugiere" instalarse, pues
OfficeUpdate
> no fue diseñado para una configuración no soportada (o sea que les
> gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.
>
> EXCEL (KB830349)
> Sabemos que se puede crear archivos XLS que eviten el chequeo de

seguridad

> de macros que hace Excel. Personas maliciosas pueden sacar provecho de
este
> hecho con código macro que puede hacer exactamente lo mismo.
>
> WORD (KB830347)
> La longitud del nombre de una macro no está verificada apropiadamente en
> Word. Personas "non gratas" pueden también sacar provecho de esto

causando

> OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
> arbitrario.
> Esto puede automáticamente ser aprovechado por un website malicioso en
> Internet Explorer (IE) porque IE automáticamente iniciaría la

aplicación

de
> Ayuda que se instala con MS Office.
>
> Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo

de

JM
> Tella [MS MVP] http://iblnews.com/noticias/08/85381.html
>
> menteAtenta,
> Pilar Mueckay (GMT-05:00)
> MS Office MVP
>
>

Ender,

Es la primera vez que me encuentro con un error así. ¿El mensaje de error
dice exactamente eso?

Los contactos con Soporte Técnico de Microsoft dependen del país en que
resides ¿cuál es el tuyo?

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


"Ender" escribió en el mensaje
news:bou2bj$1gokj8$

Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
desde hace un mes +/- no puedo acceder a la pagina
http://office.microsoft.com/officeupdate. El mensaje es que el servicio no
esta disponible, evidentemente mi Office XP es legal. Gracias

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el

missatge

dels grups de discussió:
> Hola familia:
>
> Hoy acaba de salir una actualización para estas vulnerabilidades
detectadas
> días atrás, que permitirían a personas maliciosas ejecutar código
arbitrario
> en estas dos aplicaciones de Office: Word97/98/2000/2002 y
Exce97/2000/2002,
> además de Works Suite 2000/2003/2004
>
> No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)
>
>

http://www.microsoft.com/technet/tr...03-050.asp

>
> ACONSEJO que bajen dichas actualizaciones de
> http://office.microsoft.com/officeupdate/
> "Buscar actualizaciones".
>
> NOTA: Para quienes tienen varias versiones de Office en la misma

máquina,

> aconsejo que REVISEN cada parche que "sugiere" instalarse, pues
OfficeUpdate
> no fue diseñado para una configuración no soportada (o sea que les
> gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.
>
> EXCEL (KB830349)
> Sabemos que se puede crear archivos XLS que eviten el chequeo de

seguridad

> de macros que hace Excel. Personas maliciosas pueden sacar provecho de
este
> hecho con código macro que puede hacer exactamente lo mismo.
>
> WORD (KB830347)
> La longitud del nombre de una macro no está verificada apropiadamente en
> Word. Personas "non gratas" pueden también sacar provecho de esto

causando

> OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
> arbitrario.
> Esto puede automáticamente ser aprovechado por un website malicioso en
> Internet Explorer (IE) porque IE automáticamente iniciaría la

aplicación

de
> Ayuda que se instala con MS Office.
>
> Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo

de

JM
> Tella [MS MVP] http://iblnews.com/noticias/08/85381.html
>
> menteAtenta,
> Pilar Mueckay (GMT-05:00)
> MS Office MVP
>
>

Si, es exacto, resido en España, te copio una parte de la pagina. Gracias
por tu interes.

Este servicio no está disponible
Sugerencias para la solución de problemas:
a.. Comprobar el estado de este servicio Web.
b.. Intente el servicio más tarde.
c.. Haga clic en el botón Atrás del explorador Web y vuelva a la página
anterior para volver a intentar el vínculo.
d.. Volver a Microsoft Office Online.

Información técnica:
a.. El servidor no puede procesar la solicitud.

Saludos. Völkl.

La inteligencia consiste no sólo en el conocimiento, sino también en la
destreza de aplicar los conocimientos en la práctica.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por wolkl arroba hotmail punto com
"Pilar Mueckay [MS MVP]" ha escrit en el missatge
dels grups de discussió:

Ender,

Es la primera vez que me encuentro con un error así. ¿El mensaje de error
dice exactamente eso?

Los contactos con Soporte Técnico de Microsoft dependen del país en que
resides ¿cuál es el tuyo?

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


"Ender" escribió en el mensaje
news:bou2bj$1gokj8$
> Te agradecería me indicaras como ponerme en contacto con Microsoft, pues
> desde hace un mes +/- no puedo acceder a la pagina
> http://office.microsoft.com/officeupdate. El mensaje es que el servicio

no

> esta disponible, evidentemente mi Office XP es legal. Gracias
>
> Saludos. Völkl.
>
> La inteligencia consiste no sólo en el conocimiento, sino también en la
> destreza de aplicar los conocimientos en la práctica.
>
> Para contestarme o enviarme un e- mail sustituye la información de para

o

> replay, por wolkl arroba hotmail punto com
> "Pilar Mueckay [MS MVP]" ha escrit en el
missatge
> dels grups de discussió:
> > Hola familia:
> >
> > Hoy acaba de salir una actualización para estas vulnerabilidades
> detectadas
> > días atrás, que permitirían a personas maliciosas ejecutar código
> arbitrario
> > en estas dos aplicaciones de Office: Word97/98/2000/2002 y
> Exce97/2000/2002,
> > además de Works Suite 2000/2003/2004
> >
> > No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)
> >
> >
>

http://www.microsoft.com/technet/tr...03-050.asp

> >
> > ACONSEJO que bajen dichas actualizaciones de
> > http://office.microsoft.com/officeupdate/
> > "Buscar actualizaciones".
> >
> > NOTA: Para quienes tienen varias versiones de Office en la misma
máquina,
> > aconsejo que REVISEN cada parche que "sugiere" instalarse, pues
> OfficeUpdate
> > no fue diseñado para una configuración no soportada (o sea que

les

> > gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.
> >
> > EXCEL (KB830349)
> > Sabemos que se puede crear archivos XLS que eviten el chequeo de
seguridad
> > de macros que hace Excel. Personas maliciosas pueden sacar provecho de
> este
> > hecho con código macro que puede hacer exactamente lo mismo.
> >
> > WORD (KB830347)
> > La longitud del nombre de una macro no está verificada apropiadamente

en

> > Word. Personas "non gratas" pueden también sacar provecho de esto
causando
> > OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
> > arbitrario.
> > Esto puede automáticamente ser aprovechado por un website malicioso

en

> > Internet Explorer (IE) porque IE automáticamente iniciaría la
aplicación
> de
> > Ayuda que se instala con MS Office.
> >
> > Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo
de
> JM
> > Tella [MS MVP] http://iblnews.com/noticias/08/85381.html
> >
> > menteAtenta,
> > Pilar Mueckay (GMT-05:00)
> > MS Office MVP
> >
> >
>
>

begin 666 ErrExcl.gif
M1TE&.#EA( `@`/<``/______S/__F?__9O__,___`/_,___,S/_,F?_,9O_,
M,__,`/^9__^9S/^9F?^99O^9,_^9`/]F__]FS/]FF?]F9O]F,_]F`/\S__\S
MS/\SF?\S9O\S,_\S`/\`__\`S/\`F?\`9O\`,_\``,S__\S_S,S_F<S_9LS_
M,\S_`,S,_\S,S,S,F<S,9LS,,\S,`,R9_\R9S,R9F<R99LR9,\R9`,QF_\QF
MS,QFF<QF9LQF,\QF`,PS_\PSS,PSF<PS9LPS,\PS`,P`_\P`S,P`F<P`9LP`
M,\P``)G__YG_S)G_F9G_9IG_,YG_`)G,_YG,S)G,F9G,9IG,,YG,`)F9_YF9
MS)F9F9F99IF9,YF9`)EF_YEFS)EFF9EF9IEF,YEF`)DS_YDSS)DSF9DS9IDS
M,YDS`)D`_YD`S)D`F9D`9ID`,YD``&;__V;_S&;_F6;_9F;_,V;_`&;,_V;,
MS&;,F6;,9F;,,V;,`&:9_V:9S&:9F6:99F:9,V:9`&9F_V9FS&9FF69F9F9F
M,V9F`&8S_V8SS&8SF68S9F8S,V8S`&8`_V8`S&8`F68`9F8`,V8``#/__S/_
MS#/_F3/_9C/_,S/_`#/,_S/,S#/,F3/,9C/,,S/,`#.9_S.9S#.9F3.99C.9
M,S.9`#-F_S-FS#-FF3-F9C-F,S-F`#,S_S,SS#,SF3,S9C,S,S,S`#,`_S,`
MS#,`F3,`9C,`,S,```#__P#_S #_F0#_9@#_,P#_``#,_P#,S #,F0#,9@#,
M,P#,``"9_P"9S "9F0"99@"9,P"9``!F_P!FS !FF0!F9@!F,P!F```S_P`S
MS `SF0`S9@`S,P`S````_P``S ``F0``9@``,P```/___P``````````````
M````````````````````````````````````````````````````````````
M````````````````````````````````````````````````````````````
M`````````````````````"'Y! $``-@`+ `````@`" ```C_`+$)'$BPH(""
M"!,J'! $""R,N=.C0A16)& 4*6/#0X:J+&2,N2%% @,,7U5:$5+B1(P$"
M#@,!6IEP)$68!5"JI#E00 J7%&/.Y"EP`4>'-5XB7;63IH 72*])/":
M!5Q*M69M%<X:U7ANA%I *+'4UXP*H,+>B[&:*
M'#^&?&'T:]=5<'%>>99QK-J<UE2M>");SDJ4#L+4-JC!#AFH2:Q9<>C
M@:K]-0JX*DB%A*&R%EVM!F"81K/<96ET`>ZC-:QQ[.T[ZXO+"#-7)KX`VG#6
M#T6K2MC2=^^L66W/+EP9^<#8PY<?EGU^/?2"+-,)YMW,O$ -J;*>5_[MW<5V
;?V,G[6@]-@,$ %AUSTGU2K5!+)<9<M54X5&!)+'6B#75*/"%=@QU]M_
M`KGPPH :;AC(%2'V1I@@*058PPLKMLCB"S":Z.**+QJ5&%##CCSVZ../
G/**HRFM5K&+21U:Q"2D$K6%&%E%1.:6656%KY(#8!`0`[
`
end