09 de Febrero de 2010

Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Vulnerabilidades
vulnepdf princ
Bolwin de Seguridad/UNAM-CERT
UNAM-CERT

Departamento de Seguridad en Cómputo

DGSCA-UNAM

Bolwin de Seguridad UNAM-CERT-2007-027


Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (934233)

Esta actualización resuelve vulnerabilidades en Excel que podrían permitir la ejecución remota de código.
Fecha de Liberación: 8 de Mayo de 2007
Ultima Revisión: 8 de Mayo de 2007
Fuente: Microsoft
CVE ID: CVE-2007-0215
CVE-2007-1203
CVE-2007-1214

Sistemas Afectados

Microsoft Excel 2000 Service Pack3  <  KB934233
Microsoft Excel 2002 Service Pack3  <  KB934233
Microsoft Excel 2003 Service Pack 2  <  KB934233
Microsoft Excel 2003 Viewer Service Pack 2  <  KB934233
Microsoft Excel 2004 para Mac  <  KB934233
Microsoft Office Excel 2007  <  KB934233
Microsoft Office paquete de compatibilidad para formatos de archivos de Word, Excel y PowerPoint 2007  <  KB934233
Riesgo
Crítico
Problema de Vulnerabilidad
Local y remoto
Tipo de Vulnerabilidad
corrupción de memoria
  1. Descripción

    • Vulnerabilidad en el registro BIFF de Excel – CVE-2007-0215

      • Existe una vulnerabilidad de de ejecución remota de código en la manera en como Excel maneja los registros de los archivos malformados BIFF, el problema podría llevar a una corrupción de la memoria de tal manera que un intruso pueda ejecutar código arbitrario.

    • Vulnerabilidad en el conjunto de fuentes de Excel – CVE-2007-1203

      • Existe una vulnerabilidad de ejecución remota de código en la manera en como Excel maneja los archivos especialmente diseñados con valores del conjunto de fuentes, el problema causa una corrupción de memoria lo cual permite la realización del ataque.

    • Vulnerabilidad en el registro de filtro de Excel – CVE-2007-1214

      • Existe una vulnerabilidad de ejecución remota de código en la manera en que Excel maneja los registros de filtrado, lo cual permite corromper la memoria y realizar el ataque.

  2. Impacto

    Un intruso podría explotar estas vulnerabilidades construyendo un archivo especialmente diseñado en Excel y publicándolo en un sitio Web malicioso o enviarlo como adjunto en un correo electrónico. Si un intruso explota con éxito alguna de estas vulnerabilidades podría tomar el control total del sistema afectado. El intruso tomaría los privilegios de la cuenta de usuarios que abra el archivo especialmente diseñado en Excel.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Buscar:

Login:

Password:


  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37