Vulnerability Bulletins |
Múltiples ejecuciones de código en Microsoft Excel |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Excel 2000 SP3 Microsoft Excel 2002 SP3 Microsoft Excel 2003 SP2 Microsoft Excel 2003 Viewer Microsoft Office Excel 2007 |
Description |
|
|
Se ha encontrado múltiples ejecuciones de código en Microsoft Excel. Las vulnerabilidades son descritas a continuación. - CVE-2007-1756: Se ha encontrado una vulnerabilidad en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer y en Office Excel 2007. La vulnerabilidad reside al no validar correctamente la información de versión. Un atacante remoto podría ejecutar código de forma arbitraria mediante un arhcivo Excel especialmente diseñado. - CVE-2007-3029: Se ha encontrado una vulnerabilidad en Microsoft Excel 2002 SP3 y en 2003 SP2. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo Excel especialmente diseñado que contenga múltiples hojas de trabajo activas. - CVE-2007-3030: Se ha encontrado una vulnerabilidad en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2 y en 2003 Viewer. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo Excel especialmente diseñado. El boletín MS08-014 sustituye al MS07-036. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Excel 2000 / patch office2000-kb936511-client-enu.exe Microsoft Excel 2002 / patch officeXP-KB936513-fullfile-enu.exe Microsoft Excel 2003 / Microsoft Excel 2003 Viewer / patch office2003-kb936507-fullfile-enu.exe Microsoft Excel 2007 / Microsoft Office Excel 2007 / patch office2007-kb936509-fullfile-x86-glb.exe |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-1756 CVE-2007-3029 CVE-2007-3030 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS07-036) http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx Microsoft Security Bulletin (MS08-014) http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-11 |
| 1.1 | Aviso emitido por Microsoft (MS08-014). Descripción actualizada. | 2008-03-12 |