Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Office |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office Excel 2000 SP3 Microsoft Office Excel 2002 SP3 Microsoft Office Excel 2003 SP2 Microsoft Office Excel 2003 SP3 Microsoft Office Excel Viewer 2003 Microsoft Office Excel Viewer 2003 SP3 Microsoft Office Excel 2007 Microsoft Office Excel 2007 SP1 Microsoft Office Compatibility Pack 2007 File Formats Microsoft Office Compatibility Pack 2007 File Formats SP1 Microsoft Office Excel Viewer Microsoft Office SharePoint Server 2007 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office 2000, 2003 y 2007. Las vulnerabilidades son descritas a continuación: - CVE-2008-3477: Se ha descubierto una vulnerabilidad en Microsoft Excel 2000, 2002 y 2003. La vulnerabilidad reside en un error en la "VBA Performance Cache". Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2008-3471: Se ha descubierto una vulnerabilidad en Microsoft Excel 2000, 2002, 2003 y 2007 Gold; Office Excel Viewer 2003; Office Excel Viewer; Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats Gold; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac. La vulnerabilidad reside en un error en la asignación de memoria cuando se cargan objetos Excel. Un atacante remoto podría ejecutar código arbitrario mediante un fichero BIFF especialmente diseñado. - CVE-2008-4019: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en Microsoft Excel 2000, 2002, 2003 y 2007 Gold; Office Excel Viewer 2003; Office Excel Viewer; Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats Gold; Office 2004 y 2008 para Mac; Open XML File Format Converter para Mac. La vulnerabilidad reside en un error en la función REPT. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel que contenga una formula especialmente diseñada. El boletín MS08-057 sustituye al MS08-043. |
|
Solution |
|
|
Actualización de software Microsoft (MS08-057) Office Excel 2000 / patch office2000-kb955461-fullfile-enu Office Excel 2002 / patch officeXP-kb955461-fullfile-enu Office Excel 2003 / patch office2003-KB955461-FullFile-enu Office Excel Viewer 2003 / patch office2003-KB955461-FullFile-ENU Office Excel 2007 / patch Excel2007-kb955461-fullfile-x86-glb Office 2007 Compatibility Pack / patch Office2007-kb955461-fullfile-x86-glb Office Excel Viewer 2007 / patch ExcelViewer2007-kb955461-fullfile-glb Microsoft Office SharePoint Server 2007 / patch Office2007-kb955461-fullfile-x86-glb Microsoft Office SharePoint Server 2007 / x64 / patch Office2007-kb955461-fullfile-x64-glb Office 2004 para Mac / patch Office2004-1152UpdateEN.dmg Office 2008 para Mac / patch Office2008-1213UpdateEN.dmg Open XML File Format Converter para Mac / patch OpenXMLConverter101.dmg http://www.microsoft.com/downloads |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2008-3477 CVE-2008-3471 CVE-2008-4019 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS08-057) http://www.microsoft.com/technet/security/Bulletin/MS08-057.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-10-16 |