MS03-036: Un desbordamiento de búfer en el Convertidor de WordPerfect podría permitir la ejecución de código

Seleccione idioma Seleccione idioma
Id. de artículo: 827103 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Los convertidores incluidos en Microsoft Office permiten a los usuarios importar y modificar archivos con formatos distintos de los originales de Office. Estos convertidores se encuentran disponibles como parte de la instalación predeterminada de Office y también de manera independiente, en Microsoft Office Converter Pack. Estos convertidores pueden resultar útiles a organizaciones que utilicen Office en un entorno mixto junto con versiones anteriores de Office y otros programas, como Office para Macintosh y programas de productividad de otros fabricantes.

Existe un error en la forma en que el convertidor de Microsoft WordPerfect trata los documentos de Corel WordPerfect. Se produce una vulnerabilidad de la seguridad porque el convertidor no valida correctamente determinados parámetros cuando abre un documento de WordPerfect, lo que genera un búfer sin comprobar. Debido a este error, un atacante podría crear un documento malintencionado de WordPerfect que permitiría que se ejecutara el código contenido en el documento si se abriera con un programa que utiliza el convertidor de WordPerfect. Microsoft Word y Microsoft PowerPoint (que forman parte del conjunto de programas de Office), FrontPage (que se puede obtener como parte del conjunto de programas de Office o por separado), Publisher y Microsoft Works Suite pueden utilizar el convertidor de WordPerfect de Microsoft Office.

Esta vulnerabilidad sólo puede aprovecharla un atacante que persuada a un usuario para que abra un documento malintencionado de WordPerfect. Un atacante no puede obligar a un usuario a abrir un documento malintencionado, por lo que no puede utilizar esta vulnerabilidad para desencadenar un ataque de forma automática mediante un mensaje de correo electrónico.
Factores atenuantes
  • Es necesario que el usuario abra el documento malintencionado para que el ataque tenga éxito. El atacante no puede provocar la apertura automática del documento.
  • Esta vulnerabilidad no se puede explotar de manera automática mediante correo electrónico. El usuario tiene que abrir un archivo adjunto a un mensaje de correo electrónico para que el ataque se produzca.
  • Microsoft Outlook Express 6.0 y Microsoft Outlook 2002 bloquean el acceso mediante programación a la Libreta de direcciones de manera predeterminada. Además, Microsoft Outlook 98 y Microsoft Outlook 2000 bloquean el acceso mediante programación a la Libreta de direcciones de Outlook si se ha instalado la Actualización de seguridad de correo electrónico de Outlook. Aquellos clientes que utilicen cualquiera de estos productos no corren riesgo alguno de propagar un ataque por correo electrónico que intentara aprovecharse de esta vulnerabilidad.

Solución

Información de la revisión de seguridad

Información de descarga y de instalación

Si está utilizando alguno de los programas siguientes
  • Microsoft Office XP
  • Microsoft FrontPage 2002
  • Microsoft Publisher 2002
  • Microsoft Works 2003
  • Microsoft Works 2002
consulte el siguiente artículo de Microsoft Knowledge Base:
824938 Introducción a la revisión de seguridad del Convertidor de WordPerfect 5.x de Office XP: 3 de septiembre de 2003


Si utiliza alguno de los programas siguientes:
  • Microsoft Office 2000
  • Microsoft FrontPage 2000
  • Microsoft Publisher 2000
  • Microsoft Works 2001
consulte el siguiente artículo de Microsoft Knowledge Base:
824993 Introducción a la revisión de seguridad del Convertidor de WordPerfect 5.x de Office 2000: 3 de septiembre de 2003


Si utiliza alguno de los programas siguientes:
  • Microsoft Office 97
  • Microsoft Word para Windows 98 (Japonés)
consulte el siguiente artículo de Microsoft Knowledge Base para obtener más información:
827656 Introducción a la revisión de seguridad del Convertidor de WordPerfect 5.x de Office 97: 3 de septiembre de 2003


Quitar la revisión


Esta revisión no se puede quitar.

Información de la sustitución de la revisión


Esta revisión no sustituye a otras revisiones de seguridad.

Referencias

Para obtener más información acerca de estas vulnerabilidades, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-036-IT.asp

Propiedades

Id. de artículo: 827103 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 97 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Publisher 2002 Standard
  • Microsoft Publisher 2000 Standard
  • Microsoft Works Suite 2003 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827103

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com