Microsoft ha liberado actualizaciones que solucionan vulnerabilidades críticas en Microsoft Office y Excel. La explotación de estas vulnerabilidades podría permitir a un intruso remoto no autenticado ejecutar código arbitrario o causar una negación de servicio en un sistema vulnerable.
Microsoft Office | == | Microsoft Office 2000 Service Pack 3 | |
Microsoft Office | == | Microsoft Office 2003 Service Pack 1 o Service Pack 2 | |
Microsoft Office | == | Microsoft Office XP Service Pack 3 | |
Microsoft Office | == | Microsoft Works Suites 2000 a 2006 | |
Mac OS X | Microsoft Office | == | Microsoft Office 2004 para Mac |
Mac OS X | Microsoft Office | == | Microsoft Office X para Mac |
El Resumen de Boletines de Seguridad de Microsoft para Marzo de2006 cubre vulnerabilidades en Microsoft Office y Excel. Información adicional está disponible en las siguientes Notas de Vulnerabilidades del US-CERT:
Microsoft Excel contiene una vulnerabilidad de corrupción de memoria. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0028)
Microsoft Excel falla al validar adecuadamente registros. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0031)
Microsoft Excel falla al validar gráficos. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en el sistema vulnerable.
(CVE-2006-0030)
Microsoft Excel falla al validar adecuadamente el campo de descripción. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en el sistema vulnerable.
(CVE-2006-0029)
Microsoft Excel contiene un error en el rango de validación, lo cual podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable
(CVE-2005-4131)
Microsoft Office contiene un buffer overflow en el analizador de slips de ruteo que podría permitir a un intruso ejecutar código arbitrario en un sistema vulnerable.
(CVE-2006-0009)
Un intruso remoto no autenticado podría ejecutar código arbitrario con los privilegios del usuario. Si el usuario ha iniciado sesión con privilegios administrativos, el intruso podría tomar el control completo del un sistema afectado. Un intruso podría ser capaz de causar una negación de servicio.
Microsoft ha proporcionado las actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio de Microsoft Update.
Consulte las siguientes Notas de Vulnerabilidades para obtener soluciones temporales.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT