Esta actualización resuelve una vulnerabilidad reportada de forma privada aunada a otro problema de seguridad durante el curso de la investigación. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario posee un archivo de Excel creado de forma maliciosa. Los usuarios configurados con pocos privilegios administrativos en el sistema podrían ser menos impactados que los usuarios que operen con privilegios administrativos totales.
Microsoft Office 2000 Service Pack 3 | < | KB940596 |
Microsoft Office 2003 Service Pack 2 | < | KB940602 |
Microsoft Office 2004 para Mac | < | KB940965 |
Microsoft Office XP Service Pack 3 | < | KB940601 |
Existe una vulnerabilidad de ejecución remota de código en la forma en como Excel maneja archivo de Excel malformados. Un intruso podría explotar la vulnerabilidad enviando un archivo malformado que podría ser incluido como un archivo adjunto de correo electrónico o almacenado en un sitio Web malicioso o comprometido.
Podría permitir la ejecución remota de código si un usuario abre un archivo de Excel creado de forma maliciosa.
Boletín Original:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT