Sistemas Afectados

1. Descripción

   • Vulnerabilidad en la función SELECTION de Microsoft Excel – CVE-2006-1301

   Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función SELECTION de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Vulnerabilidad en la función SELECTION de Microsoft Excel – CVE-2006-1302

   Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función SELECTION de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Vulnerabilidad en la función COLINFO de Microsoft Excel – CVE-2006-1304

   Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función COLINFO de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Vulnerabilidad en la función OBJECT de Microsoft Excel – CVE-2006-1306

   Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función OBJECT de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Vulnerabilidad en el valor FNGROUPCOUNT de Microsoft Excel – CVE-2006-1308

   Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar el valor FNGROUPCOUNT de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Vulnerabilidad en la función LABEL de Microsoft Excel – CVE-2006-1309

   Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función LABEL de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Reconstrucción de vulnerabilidad en Microsoft Excel – CVE-2006-2388

   Existe una vulnerabilidad en Excel que resulta de procesar un archivo malformado de caracteres. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

   • Vulnerabilidad en un archivo malformado de Microsoft Excel – CVE-2006-3059

   Existe una vulnerabilidad en Excel que resulta de procesar un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

2. Impacto

   El intruso que explote esta vulnerabilidad puede tomar el control total del sistema afectado.

3. Solución

   Aplicar una actualización:

   Microsoft Office 2003 Service Pack 1 o Service Pack 2

   • Microsoft Excel 2003 – Descargar la actualización
   • Microsoft Excel Viewer 2003 – Descargar la actualización

   Microsoft Office XP Service Pack 3

   • Microsoft Excel 2002 – Descargar la actualización

   Microsoft Office 2000 Service Pack 3

   • Microsoft Excel 2000 – Descargar la actualización

   Microsoft Office 2004 para Mac

   • Microsoft Excel 2004 para Mac – Descargar la actualización

   Microsoft Office v. X para Mac

   • Microsoft Excel 2004 para Mac – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-037 - http://www.microsoft.com/technet/security/bulletin/MS06-037.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)