1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-046 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (954066)

Esta actualización de seguridad resuelve cuatro vulnerabilidades reportadas de manera privada en Microsoft Office Excel que podrían permitir la ejecución remota de código especialmente si un usuario abre un archivo de Excel que ha sido construido manualmente. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas de usuario con privilegios administrativos. Los usuarios que operan con pocos privilegios podrían ser menos afectados que aquellos que operan con privilegios administrativos. Esta actualización resuelve la vulnerabilidad modificando la manera en que Microsoft Excel realiza validaciones al momento de abrir archivos.

  • Fecha de Liberación: 12-Ago-2008
  • Ultima Revisión: 12-Ago-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-3003 CVE-2008-3004 CVE-2008-3005 CVE-2008-3006
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Excel 2000 Service Pack3 KB951582
Microsoft Excel 2002 Service Pack3 KB951551
Microsoft Excel 2003 Service Pack 3 KB951548
Microsoft Excel 2007 Service Pack 1 KB951546
Microsoft Office 2004 para Mac KB956343
Microsoft Office 2008 para Mac KB956344
Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 KB951596
Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 Service Pack 1 KB951596
Microsoft Office Excel Viewer KB955472
Microsoft Office Excel Viewer 2003 KB951589
Microsoft Office Excel Viewer 2003 Service Pack 3 KB951589
Microsoft Office SharePoint Server 2007 KB953397
Microsoft Office SharePoint Server 2007 Edición x64 KB953397
Microsoft Office SharePoint Server 2007 Service Pack1 KB953397
Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1 KB953397
  1. Descripción

    • Vulnerabilidad de validación de índices en Excel - CVE-2008-3004
    • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel procesa los valores de los índices cuando carga archivos de Excel a memoria. Un atacante podría explotar la vulnerabilidad abriendo un archivo creado manualmente, el cual podría estar hospedado en un sitio Web o incluido en un correo electrónico como un archivo adjunto.

    • Vulnerabilidad de arreglo de índices en Excel - CVE-2008-3005
    • Existe un vulnerabilidad de ejecución remota de código en la manera que Excel procesa un arreglo de índices cuando se carga el archivo a memoria. Un atacante podría explotar la vulnerabilidad abriendo un archivo creado manualmente, el cual podría estar hospedado en un sitio Web o incluido en un correo electrónico como un archivo adjunto.

    • Vulnerabilidad en análisis de registro - CVE-2008-3006
    • Existe una vulnerabilidad en la manera que Excel analiza un registro cuando un archivo es cargado en memoria. Dependiendo del escenario de ataque, la vulnerabilidad podría permitir la ejecución remota de código en cliente local de Excel o podría permitir la elevación de privilegios a través de un servidor Share Point.

      En un ataque a un cliente local de Excel, el atacante podría explotar la vulnerabilidad convenciendo al usuario de abrir un documento construido maliciosamente, el cual podría estar hospedado en un sitio Web o incluido en un correo electrónico como un archivo adjunto.

      En un ataque a través de un sitio Share Point, necesitaría primero una cuenta de acceso al sitio Share Point con los suficientes privilegios para subir un archivo de Excel malicioso y crear un apartado web usando el archivo en el sitio de SharePoint.

    • Vulnerabilidad de almacenamiento de credenciales en Excel - CVE-2008-3003
    • Existe una vulnerabilidad de elevación de privilegios en Excel 2007 cuando las conexiones de datos se realizan a través de recursos remotos. Un atacante podría explotar la vulnerabilidad para obtener acceso a datos remotos abriendo un archivo .xslsx que ha sido configurado explícitamente para no almacenar credenciales en el recurso remoto.

  2. Impacto

    La más grave de las vulnerabilidades podría permitir a un atacante remoto ejecutar código arbitrario y tomar control total del sistema afectado.

  3. Solución

    Aplicar una solución de Microsoft Corp.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT