Un error en Microsoft Word podría permitir la ejecución automática de macros

Seleccione idioma Seleccione idioma
Id. de artículo: 827653 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Una macro se compone de una serie de comandos e instrucciones agrupados como un único comando para completar una tarea de forma automática. Microsoft Word es compatible con el uso de macros para permitir la automatización de tareas que se realizan con frecuencia. Debido a que las macros son código ejecutable, pueden utilizarse con otros fines, por lo que Word cuenta con un modelo de seguridad diseñado para validar si se debe permitir que una macro se ejecute, en función del nivel de seguridad que elija el usuario.

Existe una vulnerabilidad por la que un atacante puede crear un documento malintencionado que omita el modelo de seguridad de macros. Si se abrió el documento, este error puede permitir que una macro malintencionada incrustada en el documento se ejecute automáticamente, cualquiera que sea la configuración del nivel de seguridad de macros. La macro malintencionada puede llevar a cabo todas aquellas acciones para las que el usuario tenga permisos, como agregar, modificar o eliminar datos o archivos, comunicarse con un sitio Web o formatear el disco duro.

Esta vulnerabilidad sólo puede aprovecharla un atacante que persuada a un usuario para que abra un documento malintencionado. Un atacante no puede provocar la apertura de un documento malintencionado.

Factores atenuantes
  • Es necesario que el usuario abra el documento malintencionado para que el atacante tenga éxito. El atacante no puede provocar la apertura automática del documento.
  • Esta vulnerabilidad no se puede explotar de manera automática mediante el correo electrónico. El usuario tiene que abrir un archivo adjuntado a un mensaje de correo electrónico para que el ataque se produzca.
  • Microsoft Outlook Express 6.0 y Microsoft Outlook 2002 bloquean el acceso mediante programación a la Libreta de direcciones de manera predeterminada. Además, Microsoft Outlook 98 y Microsoft Outlook 2000 bloquean el acceso mediante programación a la Libreta de direcciones de Outlook si se ha instalado la actualización de seguridad para el correo electrónico de Outlook. Aquellos clientes que utilicen alguno de estos productos no corren riesgo alguno de propagar un ataque por correo electrónico que intentara aprovecharse de esta vulnerabilidad.
  • La vulnerabilidad sólo afecta a Microsoft Word, los demás productos de la familia Microsoft Office no resultan afectados.

Solución

Información de la revisión de seguridad

Información de la descarga y la revisión

Word 2002

Si utiliza Word 2002, aplique la revisión para Word 2002.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824934 Introducción a la revisión de seguridad de Word 2002: 3 de septiembre de 2003


Word 2000

Si utiliza Word 2000, aplique la revisión para Word 2000.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824936 Introducción a la revisión de seguridad de Word 2000: 3 de septiembre de 2003

Word 97 y Word para Windows 98 (Japonés)


Si utiliza Word 97 o Word para Windows 98 en japonés, aplique la revisión para Word 97 o Word para Windows en japonés.

Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
827647 Introducción al hotfix de seguridad de Word 97: 3 de septiembre de 2003

Works Suite

Si utiliza Microsoft Works Suite, utilice Office Update para detectar e instalar la revisión apropiada. Para ver Office Update, visite el siguiente sitio Web de Microsoft:
http://www.office.microsoft.com/ProductUpdates/default.aspx


Información de desinstalación

No puede quitar esta revisión.

Información acerca de la sustitución de la revisión

Esta revisión no sustituye a ningún otro hotfix.

Referencias

Para obtener más información acerca de estas vulnerabilidades, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-035-IT.asp

Propiedades

Id. de artículo: 827653 - Última revisión: miércoles, 26 de febrero de 2014 - Versión: 2.6
La información de este artículo se refiere a:
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Microsoft Word 98 Standard Edition
  • Microsoft Word 97 Standard Edition
  • Microsoft Works Suite 2001 Standard Edition
  • Microsoft Works Suite 2002 Standard Edition
  • Microsoft Works Suite 2003 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin KB827653

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com