1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-044 Vulnerabilidad en Microsoft Excel podría permitir la ejecución remota de código (940965)

Esta actualización resuelve una vulnerabilidad reportada de forma privada aunada a otro problema de seguridad durante el curso de la investigación. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario posee un archivo de Excel creado de forma maliciosa. Los usuarios configurados con pocos privilegios administrativos en el sistema podrían ser menos impactados que los usuarios que operen con privilegios administrativos totales.

  • Fecha de Liberación: 14-Ago-2007
  • Ultima Revisión: 15-Ago-2007
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Office 2000 Service Pack 3 KB940596
Microsoft Office 2003 Service Pack 2 KB940602
Microsoft Office 2004 para Mac KB940965
Microsoft Office XP Service Pack 3 KB940601
  1. Descripción

    • Vulnerabilidad de corrupción de memoria en el espacio de trabajo - CVE-2007-3890
    • Existe una vulnerabilidad de ejecución remota de código en la forma en como Excel maneja archivo de Excel malformados. Un intruso podría explotar la vulnerabilidad enviando un archivo malformado que podría ser incluido como un archivo adjunto de correo electrónico o almacenado en un sitio Web malicioso o comprometido.

  2. Impacto

    Podría permitir la ejecución remota de código si un usuario abre un archivo de Excel creado de forma maliciosa.

  3. Solución

  4. Referencias

    Boletín Original:

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT