Esta actualización de seguridad resuelve múltiples vulnerabilidades reportadas de manera pública y privada en Microsoft Office Excel que podrían permitir la ejecución remota de código especialmente si un usuario abre un archivo de Excell que ha sido manipulado maliciosamente. Un atacante que explote exitosamente esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante sería capaz de instalar programas; ver, cambiar o modificar archivos; o crear nuevas cuentas de usuario con los privilegios que desee. Los usuarios configurados con privilegios limitados son menos afectados que aquellos configurados con privilegios administrativos.
Microsoft Excel 2000 Service Pack3 | < | KB946979 |
Microsoft Excel 2002 Service Pack3 | < | KB946976 |
Microsoft Excel 2003 Service Pack 2 | < | KB943985 |
Microsoft Excel 2007 | < | KB946974 |
Microsoft Office 2004 para Mac | < | KB949357 |
Microsoft Office 2008 para Mac | < | KB948057 |
Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 | < | KB947801 |
Microsoft Office Excel Viewer 2003 | < | KB943889 |
Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel procesa la validación de datos de los registros cuando los archivos son cargados a memoria. Un atacante podría explotar la vulnerabilidad enviando un archivo con malformaciones al usuario vía correo electrónico o a través de un sitio comprometido o construido por el intruso.
Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja los datos cuando se importan archivos a Excel. Un atacante podría explotar la vulnerabilidad enviando un archivo .slk con malformaciones, el cual podría ser hospedado en algún sitio web construido por el intruso o en un sitio comprometido o incluido como archivo adjunto en un correo electrónico siendo capaz de ejecutar su código malicioso si es importado a Excel.
Existe un vulnerabilidad de ejecución remota de código en la manera en que Excel maneja los datos del registro de estilo al momento de abrir documentos de Excel. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.
Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja fórmulas malformadas. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.
Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja valores de texto enriquecido cuando se cargan los datos en memoria. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.
Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja valores condicionales de formato. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.
Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja macros al momento de abrir archivos de Excel que han sido manipulados maliciosamente. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.
Un atacante que explote exitosamente alguna de las vulnerabilidad podría ejecutar código aleatorio en el equipo del usuario pudiendo tomar control total del equipo.
Aplicar una actualización de Microsoft Corp.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT