Vulnerability Bulletins |
Ejecución de código en Microsoft Excel |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel 2003 Viewer Microsoft Office Excel 2007 Microsoft Office 2004 Mac |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Excel. Las vulnerabilidades son descritas a continuación. - CVE-2007-0215: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel con registros BIFF especialmente formados. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos. - CVE-2007-1203: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos. - CVE-2007-1214: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Excel 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=5F101D03-C0A7-41E0-95A4-A12AFB356D5F Microsoft Excel 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=29596861-D9F0-4A10-9E1C-CDA75DDE017D Microsoft Excel 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9567C583-556F-4379-80BA-3E0C8993C04C Microsoft Excel 2003 Viewer http://www.microsoft.com/downloads/details.aspx?FamilyId=3C7F18AC-24BB-41CF-B8DA-997706FDC44C Microsoft Office Excel 2007 http://www.microsoft.com/downloads/details.aspx?FamilyId=CED9F11B-CE48-47A3-9288-BD11B80F3D85 Microsoft Office 2004 Mac http://www.microsoft.com/mac |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0215 CVE-2007-1203 CVE-2007-1214 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin MS07-023 http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-05-09 |