Vulnerability in Word Could Allow Remote Code Execution

juker12

Applesan@ Donante
Published: May 10, 2005 | Updated: June 2, 2006

Microsoft is investigating new public reports of limited “zero-day” attacks using a vulnerability in Microsoft Word XP and Microsoft Word 2003. In order for this attack to be carried out, a user must first open a malicious Word document attached to an e-mail or otherwise provided to them by an attacker. Microsoft will continue to investigate the public reports to help provide additional guidance for customers as necessary.
Microsoft is completing development of a security update for Microsoft Word that addresses this vulnerability. The security update is now being finalized through testing to ensure quality and application compatibility and is on schedule to be released as part of the June security updates on June 13, 2006, or sooner as warranted.
Microsoft is concerned that this new report of a vulnerability in Word was not disclosed responsibly, potentially putting computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed.

Traduccion automatica

Microsoft está investigando nuevos informes públicos de los ataques limitados del "cero-di'a" usando una vulnerabilidad en Microsoft Word XP y Microsoft Word 2003. En la orden para que este ataque sea realizado, un usuario debe primero abrir un documento malévolo de la palabra unido a un E-mail o proporcionado de otra manera a ellos por un atacante. Microsoft continuará investigando los informes públicos para ayudar a proporcionar la dirección adicional para los clientes como necesarios. Microsoft está terminando el desarrollo de una actualización de la seguridad para Microsoft Word que trate esta vulnerabilidad. La actualización de la seguridad ahora se está concluyendo con la prueba para asegurar compatibilidad de la calidad y del uso y está en el horario que se lanzará como parte de las actualizaciones de la seguridad de junio de junio el 13 de 2006, o más pronto según lo autorizado. Se refiere Microsoft que este nuevo informe de una vulnerabilidad en palabra no fue divulgado responsable, potencialmente poniendo a usuarios de la computadora en el riesgo. Continuamos animando el acceso responsable de vulnerabilidades. Creemos la práctica comúnmente aceptada de divulgar a vulnerabilidades directamente a los servicios de un vendedor cada uno los mejores intereses. Esta práctica ayuda a asegurarse de que los clientes reciben las actualizaciones comprensivas, de alta calidad para las vulnerabilidades de la seguridad sin la exposición a los atacantes malévolos mientras que se está desarrollando la actualización.




Me llama la atencion las sugerencias de microsoft, mas dice, que no uses word, excel, powerpoint ni tengas internet y ya esta :)
Y lo peor, desde el 10 de Mayo esta informada, y microsoft como la que escucha llover, ella fiel al calendario, hasta el 13 de Junio, que se fastidien sus clientes y usuarios
y eso es lo que hay, si te gusta bien, y si no, tambien.
 
Arriba