1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT- Vulnerabilidades en Microsoft Excel podría permitir la ejecución de código (927198)

Existen varias vulnerabilidades en Microsoft Excel, de las cuales, si se explota la más severa de estas, se podría tomar el control completo del sistema.

  • Fecha de Liberación: 9-Ene-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-0027 CVE-2007-0028 CVE-2007-0029 CVE-2007-0030 CVE-2007-0031
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Excel 2000 Service Pack3 < KB925524
Microsoft Windows Microsoft Excel 2002 Service Pack3 < KB925523
Microsoft Windows Microsoft Excel 2003 Service Pack 2 < KB925257
Microsoft Windows Microsoft Office 2004 para Mac < KB930402
Microsoft Windows Microsoft Office Excel Viewer 2003 Service Pack 2 < KB925525
Microsoft Windows Microsoft Office v. X para Mac < KB930403
Microsoft Windows Microsoft Works Suite 2004 < KB925523
Microsoft Windows Microsoft Works Suite 2005 < KB925523
  1. Descripción

    • Vulnerabilidad de Registro IMDATA Malformado en Excel - CVE-2007-0027
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel. Un atacante podría explotar esta vulnerabilidad cuando Excel analice un archivo y procese un registro IMDATA malformado.

    • Vulnerabilidad de Registro Malformado en Excel - CVE-2007-0028:
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel. Un atacante podría explotar esta vulnerabilidad cuando Excel analice un archivo y procese un registro malformado.

    • Vulnerabilidad de Cadena Malformada en Excel - CVE-2007-0029:
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel que podría permitir a un atacante que haya explotado satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado.

    • Vulnerabilidad de Registro de Columna Malformada en Excel - CVE-2007-0030:
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel. Un atacante podría explotar esta vulnerabilidad cuando Excel analice un archivo y procese un registro de Columna malformado.

    • Vulnerabilidad de Registro de Paleta Malformada en Excel - CVE-2007-0031:
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel. Un atacante podría explotar esta vulnerabilidad cuando Excel analice un archivo y procese un registro de Paleta malformado.

  2. Impacto

    Si un usuario ha iniciado sesión con privilegios administrativos, un intruso que haya explotado esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios cuyas cuentas están configuradas para tener derechos de usuario limitados en el sistema podrían ser menos afectados que los usuarios que operen con cuentas administrativas.

  3. Solución

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT