Esta actualización de seguridad resuelve unas vulnerabilidades que podrían permitir ejecución remota de código si un usuario abre un archivo de Excel que incluye un registro de un objeto incorrecto.
Microsoft Windows todas las versiones | Microsoft Office 2004 for Mac | <= | KB968695 |
Microsoft Windows todas las versiones | Microsoft Office 2008 for Mac | <= | KB968694 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats Service Pack 1 | <= | KB960003 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 | < | KB969679 |
Microsoft Windows todas las versiones | Microsoft Office Excel 2000 Service Pack 3 | <= | KB959964 |
Microsoft Windows todas las versiones | Microsoft Office Excel 2002 Service Pack 3 | <= | KB959988 |
Microsoft Windows todas las versiones | Microsoft Office Excel 2003 Service Pack 3 | <= | KB959995 |
Microsoft Windows todas las versiones | Microsoft Office Excel 2007 Service Pack 1 | <= | KB959997 |
Microsoft Windows todas las versiones | Microsoft Office Excel 2007 Service Pack 2 | < | KB969682 |
Microsoft Windows todas las versiones | Microsoft Office Excel Viewer | <= | KB960000 |
Microsoft Windows todas las versiones | Microsoft Office Excel Viewer 2003 Service Pack 3 | <= | KB959993 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)** | <= | KB955937 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)** | <= | KB955937 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions) | < | KB969737 |
Microsoft Windows todas las versiones | Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions) | < | KB969737 |
Microsoft Windows todas las versiones | Open XML File Format Converter for Mac | <= | KB960403 |
Microsoft Windows todas las versiones | Microsoft Works 8.5 | == | . |
Microsoft Windows todas las versiones | Microsoft Works 9.0 | == | . |
Vulnerabilidades - CVE-2009-0557, CVE-2009-0559, CVE-2009-0561 y CVE-2009-1134 -
Código de explotación consistente.
Vulnerabilidades - CVE-2009-0549 y CVE-2009-0558 -
Código de explotación inconsistente
Vulnerabilidad - CVE-2009-0560 -
Código de explotación funcional improbable
Vulnerabilidades - CVE-2009-0549, CVE-2009-0557, CVE-2009-0558, CVE-2009-0559, CVE-2009-0560, CVE-2009-0561 y CVE-2009-1134 -
Una vulnerabilidad de ejecución remota de código existe en Microsoft Excel si un usuario abre especialmente un archivo de Excel que incluya un registro de un objeto incorrecto.
Vulnerabilidades - CVE-2009-0549, CVE-2009-0557, CVE-2009-0558, CVE-2009-0559, CVE-2009-0560, CVE-2009-0561 y CVE-2009-1134 -
Un atacante quien exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. Entonces el atacante podría instalar programas, ver, cambiar o borrar datos o crear nuevas cuentas con todos los derechos.
Los usuarios cuyas cuentas están configuradas para tener menores permisos de usuario en el sistema podrían ser menos afectados que los usuarios que operan como usuarios administrativos.
La vulnerabilidad no puede ser explotada automáticamente a través de correo electrónico. Para un ataque tenga éxito un usuario debe abrir un archivo adjunto que se envía en un mensaje de correo electrónico.
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions)
Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions)
Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions)
Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions)
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT