A través de un aviso de seguridad, Microsoft ha dado alerta sobre una vulnerabilidad en el motor Jet Database Engine, motor sobre el cual está basado distintas versiones de Microsot Word. Esta vulnerabilidad podría permitir a un atacante la ejecución de código remoto a través de archivos Word maliciosamente modificados.

Las siguientes versiones de Word sobre Windows 2000/XP /2003 SP1 son vulnerables: Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007 y Microsft Word 2007 Service Pack 1.

El problema no afecta a los usuarios de Windows Server 2003 SP2 y Windows Vista dado que la versión del motor incluida en estas plataformas no es propensa. Microsoft actualmente está investigando si otras aplicaciones que trabajan sobre el motor Jet Database Engine se encuentras vulnerables.

Por ahora se recomienda a los usuarios de las versiones vulnerables no abrir ningún tipo de documento que no sea de una fuente confiable. Microsoft ya está trabajando en una actualización y lo más probable es que sea publicada el próximo Martes 8 de Abril o antes.

Fuente: Microsoft Security Advisory (950627)