Sistemas Afectados

1. Índice de Explotación

   • CVE-2008-4019 - Probable existencia de exploit consistente
   • CVE-2008-3471 - Probable existencia de exploit inconsistente
   • CVE-2008-3477 - Probable existencia de exploit inconsistente

2. Descripción

   Vulnerabilidad de calendario de validación de objetos - CVE-2008-3477

   • Existe una vulnerabilidad de ejecución remota de código en la forma en que los resultados de los procesos de Excel VBA son mostrados en caché. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario abre un archivo Excel en caché construido maliciosamente. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.

   Vulnerabilidad en el formato del archivo de análisis - CVE-2008-3471

   • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel como resultado de una inadecuada asignación de memoria cuando se cargan los objetos de Excel. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre especialmente un archivo Excel construido maliciosamente que incluye un objeto incorrecto. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.

   Vulnerabilidad de análisis de formula - CVE-2008-4019

   • La falla específica existe cuando al analizar los documentos de Microsoft Excel que contiene especialmente una fórmula incrustada dentro de una celda. Esto puede traer como resultado un sistema comprometido a distancia bajo el contexto del usuario que actualmente este registrado.

3. Impacto

   Un atacante remoto podría ejecutar código y tomar control total del sistema afectado.

4. Solución

   Aplicar una actualización de Microsoft Corp.

   • Excel 2000 Service Pack 3
   • Excel 2002 Service Pack 3
   • Excel 2003 Service Pack 2
   • Excel 2003 Service Pack 3
   • Excel 2007
   • Excel 2007 Service Pack 1
   • Microsoft Office Excel Viewer 2003
   • Microsoft Office Excel Viewer 2003 Service Pack 3
   • Microsoft Office Excel Viewer
   • Microsoft Office paquete de compatibilidad para Word, Excel, y PowerPoint 2007
   • Microsoft Office paquete de compatibilidad para Word, Excel, y PowerPoint 2007 Service Pack 1
   • Microsoft Office SharePoint Server 2007*
   • Microsoft Office SharePoint Server 2007 Service Pack 1*
   • Microsoft Office SharePoint Server 2007 x64 Edition*
   • Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1*
   • Microsoft Office 2004 para Mac
   • Microsoft Office 2008 para Mac
   • Convertidor del formato Open XML para Mac

   * Nota: Esta actualización de seguridad aplica a los servidores que han instalado los servicios de Excel.

5. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-057 - http://www.microsoft.com/technet/security/bulletin/ms08-057.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jennifer Méndez Bernal (windows at seguridad dot unam dot mx)
• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)