Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Parche para vulnerabilidad en Word y Excel

12/11/2003 - 04:15 por Pilar Mueckay [MS MVP] | Informe spam
Ayuda Hacer una pregunta
Hola familia:

Hoy acaba de salir una actualización para estas vulnerabilidades detectadas
días atrás, que permitirían a personas maliciosas ejecutar código arbitrario
en estas dos aplicaciones de Office: Word97/98/2000/2002 y Exce97/2000/2002,
además de Works Suite 2000/2003/2004

No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)

http://www.microsoft.com/technet/tr...03-050.asp

ACONSEJO que bajen dichas actualizaciones de
http://office.microsoft.com/officeupdate/
"Buscar actualizaciones".

NOTA: Para quienes tienen varias versiones de Office en la misma máquina,
aconsejo que REVISEN cada parche que "sugiere" instalarse, pues OfficeUpdate
no fue diseñado para una configuración no soportada (o sea loc@s que les
gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.

EXCEL (KB830349)
Sabemos que se puede crear archivos XLS que eviten el chequeo de seguridad
de macros que hace Excel. Personas maliciosas pueden sacar provecho de este
hecho con código macro que puede hacer exactamente lo mismo.

WORD (KB830347)
La longitud del nombre de una macro no está verificada apropiadamente en
Word. Personas "non gratas" pueden también sacar provecho de esto causando
OJO: un desbordamiento de buffer y la posibilidad de ejecutar código
arbitrario.
Esto puede automáticamente ser aprovechado por un website malicioso en
Internet Explorer (IE) porque IE automáticamente iniciaría la aplicación de
Ayuda que se instala con MS Office.

Sobre el tema de Desbordamiento de buffer, recomiendo leer el artículo de JM
Tella [MS MVP] http://iblnews.com/noticias/08/85381.html

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#16 Savrinor
14/11/2003 - 20:20 | Informe spam
Ostras!!!!! Tienes razón es el firewall, en Agosto ante todos los ataques
que tuvimos configure el firewall a tope, ya no me acordaba, es curioso que
el Windows Update del XP no me de problemas.

Muchas gracias Pilar, mi neurona ya se desborda, tendré que hacerle un
reset ;-)))

Repito mucha gracias.

Saludos, Savrinor.

En el esquí, prever lo que puede ocurrir es casi tan importante como lo que
realmente ocurre.

Para contestarme o enviarme un e- mail sustituye la información de para o
replay, por ski arroba wanadoo punto es

"Pilar Mueckay [MS MVP]" ha escrit en el missatge
dels grups de discussió:
En España: +34 902 197198 Atención al cliente

Lo único que se me ocurre es que estés detrás de un firewall que impida
acceder a ese URL.

Suerte!

menteAtenta,
Pilar Mueckay (GMT-05:00)
MS Office MVP


"Savrinor" escribió en el mensaje
news:
> Si, es exacto, resido en España, te copio una parte de la pagina.


Gracias
> por tu interes.
>
> Este servicio no está disponible
> Sugerencias para la solución de problemas:
> a.. Comprobar el estado de este servicio Web.
> b.. Intente el servicio más tarde.
> c.. Haga clic en el botón Atrás del explorador Web y vuelva a la


página
> anterior para volver a intentar el vínculo.
> d.. Volver a Microsoft Office Online.
>
> Información técnica:
> a.. El servidor no puede procesar la solicitud.
>
> Saludos. Völkl.
>
> La inteligencia consiste no sólo en el conocimiento, sino también en la
> destreza de aplicar los conocimientos en la práctica.
>
> Para contestarme o enviarme un e- mail sustituye la información de para


o
> replay, por wolkl arroba hotmail punto com
> "Pilar Mueckay [MS MVP]" ha escrit en el
missatge
> dels grups de discussió:
> > Ender,
> >
> > Es la primera vez que me encuentro con un error así. ¿El mensaje de
error
> > dice exactamente eso?
> >
> > Los contactos con Soporte Técnico de Microsoft dependen del país en


que
> > resides ¿cuál es el tuyo?
> >
> > menteAtenta,
> > Pilar Mueckay (GMT-05:00)
> > MS Office MVP
> >
> >
> > "Ender" escribió en el mensaje
> > news:bou2bj$1gokj8$
> > > Te agradecería me indicaras como ponerme en contacto con Microsoft,
pues
> > > desde hace un mes +/- no puedo acceder a la pagina
> > > http://office.microsoft.com/officeupdate. El mensaje es que el
servicio
> no
> > > esta disponible, evidentemente mi Office XP es legal. Gracias
> > >
> > > Saludos. Völkl.
> > >
> > > La inteligencia consiste no sólo en el conocimiento, sino también en
la
> > > destreza de aplicar los conocimientos en la práctica.
> > >
> > > Para contestarme o enviarme un e- mail sustituye la información de
para
> o
> > > replay, por wolkl arroba hotmail punto com
> > > "Pilar Mueckay [MS MVP]" ha escrit en el
> > missatge
> > > dels grups de discussió:
> > > > Hola familia:
> > > >
> > > > Hoy acaba de salir una actualización para estas vulnerabilidades
> > > detectadas
> > > > días atrás, que permitirían a personas maliciosas ejecutar código
> > > arbitrario
> > > > en estas dos aplicaciones de Office: Word97/98/2000/2002 y
> > > Exce97/2000/2002,
> > > > además de Works Suite 2000/2003/2004
> > > >
> > > > No existe estas vulnerabilidades en Word 2003 ni en Excel 2003 ;-)
> > > >
> > > >
> > >
> >
>



http://www.microsoft.com/technet/tr...03-050.asp
> > > >
> > > > ACONSEJO que bajen dichas actualizaciones de
> > > > http://office.microsoft.com/officeupdate/
> > > > "Buscar actualizaciones".
> > > >
> > > > NOTA: Para quienes tienen varias versiones de Office en la misma
> > máquina,
> > > > aconsejo que REVISEN cada parche que "sugiere" instalarse, pues
> > > OfficeUpdate
> > > > no fue diseñado para una configuración no soportada (o sea


que
> les
> > > > gusta un mosaico de 97/98/2000/2002/2003). Un ejemplo es Outlook.
> > > >
> > > > EXCEL (KB830349)
> > > > Sabemos que se puede crear archivos XLS que eviten el chequeo de
> > seguridad
> > > > de macros que hace Excel. Personas maliciosas pueden sacar


provecho
de
> > > este
> > > > hecho con código macro que puede hacer exactamente lo mismo.
> > > >
> > > > WORD (KB830347)
> > > > La longitud del nombre de una macro no está verificada
apropiadamente
> en
> > > > Word. Personas "non gratas" pueden también sacar provecho de esto
> > causando
> > > > OJO: un desbordamiento de buffer y la posibilidad de ejecutar


código
> > > > arbitrario.
> > > > Esto puede automáticamente ser aprovechado por un website


malicioso
> en
> > > > Internet Explorer (IE) porque IE automáticamente iniciaría la
> > aplicación
> > > de
> > > > Ayuda que se instala con MS Office.
> > > >
> > > > Sobre el tema de Desbordamiento de buffer, recomiendo leer el
artículo
> > de
> > > JM
> > > > Tella [MS MVP] http://iblnews.com/noticias/08/85381.html
> > > >
> > > > menteAtenta,
> > > > Pilar Mueckay (GMT-05:00)
> > > > MS Office MVP
> > > >
> > > >
> > >
> > >
> >
> >
>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida