Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-037 Vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (917285).

Existe una vulnerabilidad en Excel que podría permitir la ejecución remota de código debido a la manera de procesar una selección malformada de un archivo. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

  • Fecha de Liberación: 11-Jul-2006
  • Ultima Revisión: 11-Jul-2006
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Excel 2000 917285
Microsoft Windows Microsoft Excel 2002 917285
Microsoft Windows Microsoft Excel 2003 917285
Microsoft Windows Microsoft Excel 2004 para Mac 917285
Microsoft Windows Microsoft Excel v. X para Mac 917285
  1. Descripción

    • Vulnerabilidad en la función SELECTION de Microsoft Excel – CVE-2006-1301
    • Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función SELECTION de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Vulnerabilidad en la función SELECTION de Microsoft Excel – CVE-2006-1302
    • Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función SELECTION de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Vulnerabilidad en la función COLINFO de Microsoft Excel – CVE-2006-1304
    • Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función COLINFO de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Vulnerabilidad en la función OBJECT de Microsoft Excel – CVE-2006-1306
    • Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función OBJECT de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Vulnerabilidad en el valor FNGROUPCOUNT de Microsoft Excel – CVE-2006-1308
    • Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar el valor FNGROUPCOUNT de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Vulnerabilidad en la función LABEL de Microsoft Excel – CVE-2006-1309
    • Existe una vulnerabilidad en Excel que podría permitir ejecución remota de código debido a la manera de procesar la función LABEL de un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Reconstrucción de vulnerabilidad en Microsoft Excel – CVE-2006-2388
    • Existe una vulnerabilidad en Excel que resulta de procesar un archivo malformado de caracteres. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

    • Vulnerabilidad en un archivo malformado de Microsoft Excel – CVE-2006-3059
    • Existe una vulnerabilidad en Excel que resulta de procesar un archivo malformado. Un intruso puede explotar esta vulnerabilidad construyendo un archivo malformado de Excel para ejecutar código remoto.

  2. Impacto

    El intruso que explote esta vulnerabilidad puede tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT