1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-014 Vulnerabilidades en Microsoft Excel podrían permitir la Ejecución remota de código (949029)

Esta actualización de seguridad resuelve múltiples vulnerabilidades reportadas de manera pública y privada en Microsoft Office Excel que podrían permitir la ejecución remota de código especialmente si un usuario abre un archivo de Excell que ha sido manipulado maliciosamente. Un atacante que explote exitosamente esta vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante sería capaz de instalar programas; ver, cambiar o modificar archivos; o crear nuevas cuentas de usuario con los privilegios que desee. Los usuarios configurados con privilegios limitados son menos afectados que aquellos configurados con privilegios administrativos.

  • Fecha de Liberación: 11-Mar-2008
  • Ultima Revisión: 11-Mar-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-0081 CVE-2008-0111 CVE-2008-0112 CVE-2008-0114 CVE-2008-0115 CVE-2008-0116 CVE-2008-0117
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Excel 2000 Service Pack3 < KB946979
Microsoft Excel 2002 Service Pack3 < KB946976
Microsoft Excel 2003 Service Pack 2 < KB943985
Microsoft Excel 2007 < KB946974
Microsoft Office 2004 para Mac < KB949357
Microsoft Office 2008 para Mac < KB948057
Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 < KB947801
Microsoft Office Excel Viewer 2003 < KB943889
  1. Descripción

    • Vulnerabilidad de validación de datos de registros en Excel – CVE-2008-0111
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel procesa la validación de datos de los registros cuando los archivos son cargados a memoria. Un atacante podría explotar la vulnerabilidad enviando un archivo con malformaciones al usuario vía correo electrónico o a través de un sitio comprometido o construido por el intruso.

    • Vulnerabilidad en Excel al importar archivos – CVE-2008-0112
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja los datos cuando se importan archivos a Excel. Un atacante podría explotar la vulnerabilidad enviando un archivo .slk con malformaciones, el cual podría ser hospedado en algún sitio web construido por el intruso o en un sitio comprometido o incluido como archivo adjunto en un correo electrónico siendo capaz de ejecutar su código malicioso si es importado a Excel.

    • Vulnerabilidad en el registro de estilo de Excel – CVE-2008-0114
    • Existe un vulnerabilidad de ejecución remota de código en la manera en que Excel maneja los datos del registro de estilo al momento de abrir documentos de Excel. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.

    • Vulnerabilidad en el manejo de fórmula en Excel – CVE-2008-0115
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja fórmulas malformadas. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.

    • Vulnerabilidad en la validación de texto enriquecido en Excel – CVE-2008-0116
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja valores de texto enriquecido cuando se cargan los datos en memoria. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.

    • Vulnerabilidad en el formato de condiciones de Excel – CVE-2008-0117
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja valores condicionales de formato. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.

    • Vulnerabilidad de validación de Macro – CVE-2008-0081
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja macros al momento de abrir archivos de Excel que han sido manipulados maliciosamente. Un atacante podría explotar la vulnerabilidad enviando un archivo malformado al usuario vía correo electrónico o a través de un sitio malicioso o comprometido.

  2. Impacto

    Un atacante que explote exitosamente alguna de las vulnerabilidad podría ejecutar código aleatorio en el equipo del usuario pudiendo tomar control total del equipo.

  3. Solución

    Aplicar una actualización de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT