Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada en Microsoft Office Excel que podría permitir la ejecución remota de código especialmente si un usuario abre un archivo de Excel construido maliciosamente. Un atacante que aprovechara con éxito estas vulnerabilidades podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos. Los usuarios configurados con pocos privilegios podrían ser menos impactados que aquellos que operan con privilegios administrativos.
Convertidor del Formato OpenXML para Mac | < | KB958304 | |
Microsoft Office 2004 para Mac | < | KB958312 | |
Microsoft Office 2008 para Mac | < | KB958267 | |
Microsoft Windows todas las versiones | Microsoft Excel 2000 Service Pack3 | < | KB955461 |
Microsoft Windows todas las versiones | Microsoft Excel 2002 Service Pack3 | < | KB955464 |
Microsoft Windows todas las versiones | Microsoft Excel 2003 Service Pack 2 | < | KB955464 |
Microsoft Windows todas las versiones | Microsoft Excel 2003 Service Pack 3 | < | KB955466 |
Microsoft Windows todas las versiones | Microsoft Excel 2007 | < | KB955470 |
Microsoft Windows todas las versiones | Microsoft Excel 2007 Service Pack 1 | < | KB955470 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 | < | KB955936 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 Service Pack 1 | < | KB955936 |
Microsoft Windows todas las versiones | Microsoft Office Excel Viewer | < | KB955935 |
Microsoft Windows todas las versiones | Microsoft Office Excel Viewer 2003 | < | KB955468 |
Microsoft Windows todas las versiones | Microsoft Office Excel Viewer 2003 Service Pack 3 | < | KB955468 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 | < | KB955937 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 Edición x64 | < | KB955937 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 Service Pack1 | < | KB955937 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1 | < | KB955937 |
Existe una vulnerabilidad de ejecución remota de código en la forma en que los resultados de los procesos de Excel VBA son mostrados en caché. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario abre un archivo Excel en caché construido maliciosamente. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.
Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel como resultado de una inadecuada asignación de memoria cuando se cargan los objetos de Excel. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre especialmente un archivo Excel construido maliciosamente que incluye un objeto incorrecto. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.
La falla específica existe cuando al analizar los documentos de Microsoft Excel que contiene especialmente una fórmula incrustada dentro de una celda. Esto puede traer como resultado un sistema comprometido a distancia bajo el contexto del usuario que actualmente este registrado.
Un atacante remoto podría ejecutar código y tomar control total del sistema afectado.
Aplicar una actualización de Microsoft Corp.
* Nota: Esta actualización de seguridad aplica a los servidores que han instalado los servicios de Excel.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT