1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-027 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (934233)

Esta actualización resuelve vulnerabilidades en Excel que podrían permitir la ejecución remota de código.

  • Fecha de Liberación: 8-May-2007
  • Ultima Revisión: 8-May-2007
  • Fuente: Microsoft
  • CVE ID: CVE-2007-0215 CVE-2007-1203 CVE-2007-1214
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Corrupción de memoria

Sistemas Afectados

Microsoft Excel 2000 Service Pack3 KB934233
Microsoft Excel 2002 Service Pack3 KB934233
Microsoft Excel 2003 Service Pack 2 KB934233
Microsoft Excel 2003 Viewer Service Pack 2 KB934233
Microsoft Excel 2004 para Mac KB934233
Microsoft Office Excel 2007 KB934233
Microsoft Office paquete de compatibilidad para formatos de archivos de Word, Excel y PowerPoint 2007 KB934233
  1. Descripción

    • Vulnerabilidad en el registro BIFF de Excel – CVE-2007-0215
    • Existe una vulnerabilidad de de ejecución remota de código en la manera en como Excel maneja los registros de los archivos malformados BIFF, el problema podría llevar a una corrupción de la memoria de tal manera que un intruso pueda ejecutar código arbitrario.

    • Vulnerabilidad en el conjunto de fuentes de Excel – CVE-2007-1203
    • Existe una vulnerabilidad de ejecución remota de código en la manera en como Excel maneja los archivos especialmente diseñados con valores del conjunto de fuentes, el problema causa una corrupción de memoria lo cual permite la realización del ataque.

    • Vulnerabilidad en el registro de filtro de Excel – CVE-2007-1214
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja los registros de filtrado, lo cual permite corromper la memoria y realizar el ataque.

  2. Impacto

    Un intruso podría explotar estas vulnerabilidades construyendo un archivo especialmente diseñado en Excel y publicándolo en un sitio Web malicioso o enviarlo como adjunto en un correo electrónico. Si un intruso explota con éxito alguna de estas vulnerabilidades podría tomar el control total del sistema afectado. El intruso tomaría los privilegios de la cuenta de usuarios que abra el archivo especialmente diseñado en Excel.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT