1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-003 Vulnerabilidad en Microsoft Office Excel que podría permitir ejecución remota de código

Esta actualización de seguridad resuelve unas vulnerabilidades que podrían permitir ejecución remota de código si un usuario abre un archivo de Excel que incluye un registro de un objeto incorrecto.

  • Fecha de Liberación: 9-Jun-2009
  • Ultima Revisión: 14-Oct-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-0549 CVE-2009-0557 CVE-2009-0558 CVE-2009-0559 CVE-2009-0560 CVE-2009-0561 CVE-2009-1134
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Office 2004 for Mac <= KB968695
Microsoft Windows todas las versiones Microsoft Office 2008 for Mac <= KB968694
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats Service Pack 1 <= KB960003
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 < KB969679
Microsoft Windows todas las versiones Microsoft Office Excel 2000 Service Pack 3 <= KB959964
Microsoft Windows todas las versiones Microsoft Office Excel 2002 Service Pack 3 <= KB959988
Microsoft Windows todas las versiones Microsoft Office Excel 2003 Service Pack 3 <= KB959995
Microsoft Windows todas las versiones Microsoft Office Excel 2007 Service Pack 1 <= KB959997
Microsoft Windows todas las versiones Microsoft Office Excel 2007 Service Pack 2 < KB969682
Microsoft Windows todas las versiones Microsoft Office Excel Viewer <= KB960000
Microsoft Windows todas las versiones Microsoft Office Excel Viewer 2003 Service Pack 3 <= KB959993
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)** <= KB955937
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)** <= KB955937
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions) < KB969737
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions) < KB969737
Microsoft Windows todas las versiones Open XML File Format Converter for Mac <= KB960403

Sistemas No Afectados

Microsoft Windows todas las versiones Microsoft Works 8.5 == .
Microsoft Windows todas las versiones Microsoft Works 9.0 == .

  1. Índice de explotabilidad

    Vulnerabilidades - CVE-2009-0557, CVE-2009-0559, CVE-2009-0561 y CVE-2009-1134 -

    Código de explotación consistente.

    Vulnerabilidades - CVE-2009-0549 y CVE-2009-0558 -

    Código de explotación inconsistente

    Vulnerabilidad - CVE-2009-0560 -

    Código de explotación funcional improbable

  2. Descripción

    Vulnerabilidades - CVE-2009-0549, CVE-2009-0557, CVE-2009-0558, CVE-2009-0559, CVE-2009-0560, CVE-2009-0561 y CVE-2009-1134 -

    Una vulnerabilidad de ejecución remota de código existe en Microsoft Excel si un usuario abre especialmente un archivo de Excel que incluya un registro de un objeto incorrecto.

  3. Impacto

    Vulnerabilidades - CVE-2009-0549, CVE-2009-0557, CVE-2009-0558, CVE-2009-0559, CVE-2009-0560, CVE-2009-0561 y CVE-2009-1134 -

    Un atacante quien exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. Entonces el atacante podría instalar programas, ver, cambiar o borrar datos o crear nuevas cuentas con todos los derechos.

    Los usuarios cuyas cuentas están configuradas para tener menores permisos de usuario en el sistema podrían ser menos afectados que los usuarios que operan como usuarios administrativos.

    La vulnerabilidad no puede ser explotada automáticamente a través de correo electrónico. Para un ataque tenga éxito un usuario debe abrir un archivo adjunto que se envía en un mensaje de correo electrónico.

  4. Solución

    1. Microsoft Office Excel 2000 Service Pack 3

    2. Microsoft Office Excel 2002 Service Pack 3

    3. Microsoft Office Excel 2003 Service Pack 3

    4. Microsoft Office Excel 2007 Service Pack 1

    5. Microsoft Office Excel 2007 Service Pack 2

    6. Microsoft Office Excel Viewer 2003 Service Pack 3

    7. Microsoft Office Excel Viewer

    8. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

    9. Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2

    10. Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)

    11. Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)

    12. Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)

    13. Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)

    14. Microsoft Office 2004 for Mac

    15. Microsoft Office 2008 for Mac

    16. Open XML File Format Converter for Mac

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms09-021.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT