1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2008-062 Las vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (956416)

Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada en Microsoft Office Excel que podría permitir la ejecución remota de código especialmente si un usuario abre un archivo de Excel construido maliciosamente. Un atacante que aprovechara con éxito estas vulnerabilidades podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos. Los usuarios configurados con pocos privilegios podrían ser menos impactados que aquellos que operan con privilegios administrativos.

  • Fecha de Liberación: 14-Oct-2008
  • Ultima Revisión: 23-Oct-2008
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2008-3471 CVE-2008-3477 CVE-2008-4019
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Convertidor del Formato OpenXML para Mac KB958304
Microsoft Office 2004 para Mac KB958312
Microsoft Office 2008 para Mac KB958267
Microsoft Windows todas las versiones Microsoft Excel 2000 Service Pack3 KB955461
Microsoft Windows todas las versiones Microsoft Excel 2002 Service Pack3 KB955464
Microsoft Windows todas las versiones Microsoft Excel 2003 Service Pack 2 KB955464
Microsoft Windows todas las versiones Microsoft Excel 2003 Service Pack 3 KB955466
Microsoft Windows todas las versiones Microsoft Excel 2007 KB955470
Microsoft Windows todas las versiones Microsoft Excel 2007 Service Pack 1 KB955470
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 KB955936
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 Service Pack 1 KB955936
Microsoft Windows todas las versiones Microsoft Office Excel Viewer KB955935
Microsoft Windows todas las versiones Microsoft Office Excel Viewer 2003 KB955468
Microsoft Windows todas las versiones Microsoft Office Excel Viewer 2003 Service Pack 3 KB955468
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 KB955937
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 Edición x64 KB955937
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 Service Pack1 KB955937
Microsoft Windows todas las versiones Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1 KB955937
  1. Índice de Explotación

    • CVE-2008-4019 - Probable existencia de exploit consistente
    • CVE-2008-3471 - Probable existencia de exploit inconsistente
    • CVE-2008-3477 - Probable existencia de exploit inconsistente
  2. Descripción

      Vulnerabilidad de calendario de validación de objetos - CVE-2008-3477
    • Existe una vulnerabilidad de ejecución remota de código en la forma en que los resultados de los procesos de Excel VBA son mostrados en caché. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario abre un archivo Excel en caché construido maliciosamente. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.

      Vulnerabilidad en el formato del archivo de análisis - CVE-2008-3471
    • Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel como resultado de una inadecuada asignación de memoria cuando se cargan los objetos de Excel. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre especialmente un archivo Excel construido maliciosamente que incluye un objeto incorrecto. Un atacante que aprovechara con éxito esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios administrativos.

      Vulnerabilidad de análisis de formula - CVE-2008-4019
    • La falla específica existe cuando al analizar los documentos de Microsoft Excel que contiene especialmente una fórmula incrustada dentro de una celda. Esto puede traer como resultado un sistema comprometido a distancia bajo el contexto del usuario que actualmente este registrado.

  3. Impacto

    Un atacante remoto podría ejecutar código y tomar control total del sistema afectado.

  4. Solución

    Aplicar una actualización de Microsoft Corp.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jennifer Méndez Bernal (windows at seguridad dot unam dot mx)
  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT