Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Office |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Office Excel Viewer 2003 Microsoft Office Excel Viewer 2003 Service Pack 3 Microsoft Office 2004 para Mac Microsoft Office 2004 para Mac |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Excel Viewer 2003 y 2003 SP3, Office 2004 para Mac. Las vulnerabilidades son descritas a continuación: - CVE-2008-0113: La vulnerabilidad reside en un error no especificado al manejar ficheros Excel malformados. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2008-0118: La vulnerabilidad reside en un error en la comprobación de los límites al procesar ficheros Office malformados. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Office especialmente diseñado. Existe un exploit público disponible. |
|
Solution |
|
|
Actualización de software Microsoft (MS08-016) Office 2000 (todas las ediciones) / patch Office2000-kb947361-fullfile-enu Office XP (todas las ediciones) / patch officeXP-kb947866-fullfile-enu Office 2003 (todas las ediciones) / patch office2003-kb947355-fullfile-enu.exe Excel Viewer 2003 (todas las ediciones) / patch office2003-kb947355-fullfile-enu.exe http://www.microsoft.com/downloads Office 2004 para Mac http://www.microsoft.com/mac/downloads.mspx?pid=Mactopia_Office2004&fid=95DCEB37-B35F-46DB-B280-DB0F3B298AA9 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-0113 CVE-2008-0118 |
| BID | 28146 |
Other resources |
|
|
Microsoft Security Bulletin (MS08-016) http://www.microsoft.com/technet/security/bulletin/MS08-016.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-03-12 |
| 2.0 | Exploit público disponible. | 2008-04-04 |