Una vulnerabilidad no especificada en Microsoft Excel podría permitir a un intruso ejecutar código arbitrario en un sistema vulnerable.
Microsoft Excel está incluido con Microsoft Office. Otras versiones de Excel y otros programas de Office podrían ser afectados o actuar como vectores de ataque.
Microsoft Excel contiene una vulnerabilidad no especificada. Abriendo un documento de Excel creado de forma específica, incluyendo documentos almacenados en sitios Web o adjuntos en mensajes de correo electrónico, podrían activar la vulnerabilidad.
Los documentos de Office pueden contener objetos incrustados. Por ejemplo, un documento de Excel maliciosos podría ser incrustado en un documento de Word o PowerPoint. Los documentos de office diferentes a los de Excel podrían ser utilizados como vectores de ataque.
Para mayor información, consulte la Nota de Vulnerabilidad VU#802324.
Convenciendo a un usuario de que abra un documento de Excel creado especialmente, un intruso podría ejecutar código arbitrario en un sistema vulnerable. Si un usuario tiene privilegios administrativos, el intruso podría obtener control completo del sistema.
Al tiempo de la liberación de éste boletín, no existe una solución completa disponible. Considere las siguientes soluciones temporales:
No abra documentos de Excel o de Office no familiares o inesperados, incluyendo aquellos que reciba a través de archivos adjuntos de correo electrónico o almacenados en un sitio Web. Consulte el Tip de Seguridad Cibernética ST04-010 para mayor información.
En la mayoría de los casos, Windows llamará a Excel para abrir un documento aún si el documento tiene una extensión de archivo desconocida. Por ejemplo, si el documento .x1s (note el dígito "1") contiene la información de cabecera de archivo correcta, Windows abrirá el documento .x1s con Excel.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT