Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-056
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS10-056 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades, calificadas como críticas, en varias versiones de Office Word, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Las versiones afectadas son:

Word 2007/2003/2002.
Office 2008/2004 para Mac.
Convertidor de archivos con formatos XML abiertos para Mac.
Word Viewer.
Works 9.
Paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007.

Las vulnerabilidades corregidas son:

Vulnerabilidad de análisis de registros en Word: se debe a la manera en que Word trata los registros con formato incorrecto en un archivo de Word especialmente diseñado.
Vulnerabilidad de daños en la memoria relacionada con el motor de análisis de RTF en Word: se produce porque Word no realiza una validación de datos suficiente al tratar los datos de texto enriquecido.
Vulnerabilidad de desbordamiento del búfer de análisis de RTF en Word: se produce porque Word no realiza una validación de datos suficiente al tratar los datos de texto enriquecido.
Vulnerabilidad de daños en la memoria relacionada con los objetos HTML vinculados en Word: se debe a la manera en que Word trata un archivo de Word especialmente diseñado que incluye un registro con formato incorrecto.

Si se explota con éxito, MS10-056 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

MS10-056 puede ser explotado mediante la creación de un archivo de Word especialmente diseñado y enviándolo a través de correo electrónico o alojándolo en una página web y convenciendo a los usuarios para que lo abran.

Si utiliza cualquiera de los programas vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín sustituye a varios anteriores denominados MS09-027, MS09-068 y MS10-036, dependiendo de las versiones.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info


Contacto	Facebook	Twitter	Youtube	RSS