Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Office |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Excel 2002 SP3 Office 2004 Mac Office 2008 Mac Open XML File Format Converter Mac Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 Excel Viewer SP2 Office Compatibility Pack for Word, Excel PowerPoint 2007 File Formats SP2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7. Las vulnerabilidades son descritas a continuación: CVE-2010-3231: Un atacante remoto podría ejecutar código arbitrario mediante documentos Excel especialmente manipulados. CVE-2010-3232: Un atacante remoto podría ejecutar código arbitrario mediante documentos Excel especialmente manipulados. CVE-2010-3233: La vulnerabilidad reside en la validación de información de fórmulas. Un atacante remoto podría ejecutar código arbitrario mediante archivos especialmente manipulados. CVE-2010-3234: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3235: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3236: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3237: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3238: La vulnerabilidad reside en la validación de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3239: La vulnerabilidad reside en la validación de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3240: La vulnerabilidad reside en la validación de la información de los archivos de formato binario. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3241: La vulnerabilidad reside en la validación de la información de los archivos de formato binario. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3242: La vulnerabilidad reside en la validación de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. |
|
Solution |
|
Actualización de software Microsoft (MS10-080) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS10-080.mspx |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-3230 CVE-2010-3231 CVE-2010-3232 CVE-2010-3233 CVE-2010-3234 CVE-2010-3235 CVE-2010-3236 CVE-2010-3238 CVE-2010-3237 CVE-2010-3239 CVE-2010-3240 CVE-2010-3241 CVE-2010-3242 |
BID | |
Other resources |
|
Microsoft Security Bulletin (MS10-080) http://www.microsoft.com/technet/security/Bulletin/MS10-080.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-10-19 |