Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft TechNet
|Suscríbase|Descarga|Contáctenos|Simplified
   
Home Technet Seguridad >Boletines
 
Boletín de Seguridad MS03-036
La saturación del búfer en el convertidor WordPerfect podría permitir la ejecución de código (827103)
 

Expuesto originalmente: 3 de Septiembre de 2003

Revisado: 4 de Septiembre de 2003

Resumen

Quién debería leer este boletín: Los clientes que utilicen Microsoft® Office, Microsoft FrontPage, Microsoft Publisher o Microsoft Works Suite.

Alcance de la vulnerabilidad: Ejecución de cualquier código que elija un intruso.

Gravedad máxima: Importante.

Recomendación: Los clientes que utilicen algunos de los productos afectados de la siguiente lista deberían aplicar la revisión lo antes posible.

Software afectado:

 

  • Microsoft Office XP

  • Microsoft Office 2000

  • Microsoft Office 97

  • Microsoft Word 98 (J) 

  • Microsoft FrontPage 2002

  • Microsoft FrontPage 2000

  • Microsoft Publisher 2002

  • Microsoft Publisher 2000

  • Microsoft Works Suite 2001

  • Microsoft Works Suite 2002

  • Microsoft Works Suite 2003

Boletín para el usuario final: texto en: 

www.microsoft.com/latam/technet/seguridad/boletines/MS03-036/MS03-036-USER.asp

 

 
 
Detalles técnicos
 

 

 

Descripción técnica:

Microsoft Office dispone de varios convertidores que permiten a los usuarios importar y editar archivos que utilizan formatos que no son nativos de Microsoft Office. Estos convertidores están disponibles como parte de la instalación predeterminada de Microsoft Office y de forma separada en el paquete de convertidores de Microsoft Office. Estos convertidores son de mucha utilidad para las organizaciones que utilizan Microsoft Office en un entorno mixto con versiones anteriores de Office y otras aplicaciones, entre las que se incluyen Office para Macintosh y aplicaciones de productividad de otros fabricantes.

Existe un defecto en la forma en que el convertidor WordPerfect de Microsoft controla los documentos de WordPerfect. Se produce una vulnerabilidad en la seguridad porque el convertidor no valida correctamente algunos parámetros cuando se abre un documento de WordPerfect, lo que da como resultado un búfer no comprobado. En consecuencia, un atacante podría diseñar un documento de WordPerfect malintencionado que podría permitir al atacante ejecutar el código que deseara si el documento se abriera con una aplicación que utilizara el convertidor de WordPerfect. Microsoft Word y PowerPoint (que no forman parte del paquete de Microsoft Office), Microsoft FrontPage (que está disponible en el paquete de Microsoft Office o de forma separada), Microsoft Publisher y Microsoft Works Suite pueden todos ellos hacer uso del convertidor WordPerfect de Microsoft Office.

Para aprovecharse de este punto vulnerable, un atacante tendría que persuadir a un usuario para que abriera un documento de WordPerfect malintencionado. Un atacante no puede forzar de ninguna forma la apertura de un documento malintencionado ni activar automáticamente un ataque desde un correo electrónico.

Factores atenuantes:

  • Para que el ataque surta efecto, el usuario debe abrir el documento malintencionado. Un atacante no puede forzar la apertura automática del documento.
     

  •  La vulnerabilidad no puede aprovecharse automáticamente mediante el correo electrónico. Un usuario debe abrir un archivo adjunto a un correo electrónico para que un ataque a través del correo electrónico tenga éxito.

Gravedad:  
 

Microsoft Office (todas las versiones)

Importante

Microsoft FrontPage (todas las versiones)

Importante

Microsoft Publisher (todas las versiones)

Importante

Microsoft Works Suite (todas las versiones)

Importante

 

Esta clasificación está basada en los tipos de sistemas afectados por esta vulnerabilidad, en sus patrones típicos de implementación y en el efecto que podría tener un ataque que aproveche dicha vulnerabilidad.

 

Identificador de vulnerabilidad:

Versiones probadas:

Microsoft ha realizado pruebas con Microsoft Word 97, Microsoft Word 98 (J), Microsoft Word 2000, Microsoft Word 2002, Microsoft FrontPage 2000, Microsoft FrontPage 2002, Microsoft PowerPoint 97, Microsoft PowerPoint 2000, Microsoft PowerPoint 2002, Microsoft Publisher 2000, Microsoft Publisher 2002, Microsoft Works Suite 2001, Microsoft Works Suite 2002 y Microsoft Works Suite 2003 para determinar si están afectados por esta vulnerabilidad. Las versiones anteriores ya no tienen soporte y pueden, o no, verse afectadas.
 

 
 
Preguntas más frecuentes
 

 


¿Cuál es el alcance de esta vulnerabilidad?

El motivo de esta vulnerabilidad es una saturación del búfer. Un atacante que consiguiera aprovechar con éxito esta vulnerabilidad podría ejecutar cualquier código en el sistema de un usuario en el mismo contexto de seguridad que el usuario. Un atacante podría llevar a cabo las mismas acciones que el propietario del sistema como, por ejemplo, agregar, cambiar o eliminar datos o información de configuración. Por ejemplo, el código podría reducir el nivel de configuración de seguridad del explorador o escribir un archivo en el disco duro. Puesto que el código se ejecutaría como el usuario y no como el sistema operativo, las limitaciones de seguridad de la cuenta del usuario se aplicarían a cualquier código si esta vulnerabilidad se consigue aprovechar con éxito. En entornos donde las cuentas de usuario están restringidas, como en las empresas, las acciones que el código de un atacante podría realizar estarán limitadas por estas restricciones.

¿Qué es un convertidor WordPerfect de Microsoft Office?

El convertidor WordPerfect de Microsoft Office ayuda a convertir los documentos de los usuarios de los formatos de archivo WordPerfect a los formatos de archivo de Microsoft Word. El convertidor de WordPerfect se incluye en todas las versiones de Microsoft Office y también está disponible en el Paquete de convertidores de Microsoft Office descargable.

¿Qué es un paquete de convertidores de Microsoft Office?

El Paquete de convertidores de Microsoft Office agrupa varios convertidores y filtros de archivos que no estaban incluidos en las versiones anteriores de Microsoft Office. Los convertidores y filtros permiten que Microsoft Office pueda trabajar con formatos de documento adicionales no admitidos de forma nativa. El Paquete de convertidores está disponible como descarga desde el Web.

¿Cuál es la causa de esta vulnerabilidad?

Existe una vulnerabilidad porque el convertidor WordPerfect de Microsoft Office no valida correctamente los parámetros que recibe cuando se abre un documento de WordPerfect, lo que da como resultado un búfer no comprobado.

¿Qué podría hacer un intruso que aprovechara esta vulnerabilidad?

Esta vulnerabilidad podría permitir a un atacante ejecutar el código que deseara en el sistema de un usuario. Esto permitiría al atacante realizar en el sistema de un usuario las mismas acciones para las que el usuario tiene permiso.

¿Cómo podría aprovechar un intruso esta vulnerabilidad?

Un atacante podría aprovechar esta vulnerabilidad enviando un archivo malintencionado a un usuario y, seguidamente, persuadirle para que lo abriera. Si el usuario abre el archivo, podría producirse un error en la aplicación que utiliza el convertidor WordPerfect, permitiendo al usuario ejecutar el código que desee en el contexto de seguridad del usuario.

¿Esta vulnerabilidad puede aprovecharse automáticamente mediante el correo electrónico?

No. Para poder aprovechar este punto vulnerable, el usuario debe abrir el documento malintencionado enviado por el atacante. Por el simple hecho de ver un correo electrónico, incluso si Microsoft Word se ha seleccionado como el editor de correo electrónico predeterminado en Microsoft Outlook, la vulnerabilidad no puede ser aprovechada.

¿El convertidor WordPerfect de Microsoft Office se instala de forma predeterminada en todos los productos afectados incluidos en la lista anterior?

Sí. El convertidor WordPerfect se instala de forma predeterminada en todas las versiones admitidas de los productos afectados incluidos en la lista anterior. Sin embargo, el usuario puede elegir si instala o no el convertidor durante el proceso de instalación.

¿Cómo funciona esta revisión de seguridad?

La revisión corrige la vulnerabilidad porque garantiza que el convertidor WordPerfect valida correctamente los parámetros cuando abre los documentos.

 

Disponibilidad de la revisión de seguridad

Lugares de descarga de esta revisión de seguridad

 
 
Información adicional acerca de esta revisión de seguridad
 

 

 

Plataformas de instalación:

  • La revisión para Microsoft Office XP puede instalarse en los sistemas que ejecuten Office XP Service Pack 2, Microsoft Works 2002 y Microsoft Works 2003 (la actualización administrativa también puede instalarse en los sistemas que ejecuten Office XP Service Pack 1).
     

  • La revisión para Microsoft Office 2000 puede instalarse en los sistemas que ejecuten Office 2000 Service Pack 3 y Microsoft Works 2001.
     

  • La información relacionada con la compatibilidad de Office 97 y Word 98(J) está disponible en: 827656

Inclusión en futuros Service Packs:

La revisión de este problema se incluirá en todos los Service Packs futuros para los productos afectados.

Reinicio necesario: no

 

¿Se puede desinstalar esta revisión de seguridad? no

 

Revisiones de seguridad anuladas por ésta: ninguna

 

Comprobación de la instalación de la revisión de seguridad:

Todos los productos afectados: compruebe que el número de versión de wpft532.cnv sea 2002.1100.5510.0

Advertencias: ninguna
 

Versiones traducidas:
Existen versiones traducidas de esta revisión de seguridad en las ubicaciones indicadas en "Disponibilidad de la revisión de seguridad".

 

Obtención de otras revisiones de seguridad:
Las revisiones de seguridad para otros problemas están disponibles en las ubicaciones siguientes:

  • Las revisiones de seguridad están disponibles en Centro de descargas de Microsoft, y se pueden encontrar con mayor facilidad mediante una búsqueda de la palabra clave "security_patch".
     

  • Las revisiones de seguridad para plataformas de usuarios están disponibles en el sitio Web WindowsUpdate.

 

Información adicional:

Agradecimientos

Microsoft agradece a eEye Digital Security  la comunicación de este problema y su cooperación para proteger a los clientes.

Soporte técnico:

 

·        El artículo 827103 de la Knowledge Base de Microsoft trata este problema y estará disponible aproximadamente 24 horas después de la publicación de este boletín. Los artículos de la Knowledge Base se encuentran en el sitio Web de Soporte técnico en línea de Microsoft.

 

·        Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft. Las llamadas de soporte técnico relacionadas con las revisiones de seguridad son gratuitas.

 

Recursos de seguridad: La Web de recursos de seguridad de Microsoft proporciona información adicional sobre la seguridad de los productos de Microsoft.

 

Renuncia:
La información proporcionada en la Knowledge Base de Microsoft se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda otra garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales consecuenciales, pérdida de beneficios o daños especiales, aun en el caso de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales y, por tanto, la limitación anterior puede no serle aplicable.

 

Revisiones:
 

  • V1.0 (3 de Septiembre de 2003): Publicación del boletín.

  • V1.1 (4 de Septiembre de 2003): Añadido link a la actualización admistrativa de Office XP.
     

 


 

 
 
Recursos
Webcasts de Seguridad
Newsletter de Seguridad
Boletines de Seguridad
Glosario español
Actualice su PC
 
Comunidad
Learning Center
Videos de Seguridad
Weblogs
 
 

©2017 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad
Microsoft