| Nombre común: MS06-012
Nombre técnico: MS06-012
Peligrosidad: Baja
Alias: Vulnerabilities in Microsoft Office, Vulnerabilidades en Microsoft Office
Tipo: Vulnerabilidad
Efectos:
Es un grupo de vulnerabilidades críticas en varias versiones de Office, que permite la ejecución de código remoto.
Plataformas que infecta: Windows 2003/XP/2000
Fecha de detección: 15/03/2006
Detección actualizada: 15/03/2006
¿Está en circulación? no
Descripción Breve
MS06-012 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en varias versiones de Office, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.
Las versiones afectadas son:
Office XP Service Pack 3.
Office 2000 Service Pack 3.
Office 2003 Service Pack 1 y Service Pack 2: Excel 2003 y Excel 2003 Viewer.
Works Suite 2006, 2005, 2004, 2003, 2002, 2001 y 2000.
Office X para Mac: Excel X.
Office 2004 para Mac: Excel 2004.
Si se explota con éxito, MS06-012 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Habitualmente, estas vulnerabilidades se explotan mediante un archivo especialmente creado que puede ser enviado por correo electrónico o alojado en una página web.
Si tiene alguna de las versiones vulnerables mencionadas previamente, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |
|
