Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft office |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office 2003 SP 3 Microsoft Office 2007 SP 2 Microsoft Office 2010 32-bit Microsoft Office 2010 SP 1 32-bit Microsoft Office 2010 x64-bit Microsoft Office 2010 SP 1 x64 Microsoft Office para Mac Microsoft Office 2004 para Mac Microsoft Office 2008 para Mac Microsoft Office para Mac 2011 Open XML File Format Converter para Mac Microsoft Excel Viewer SP 2 Microsoft Office Compatibility Pack para Word, Excel, PowerPoint 2007 SP 2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en "Microsoft Office". Las vulnerabilidades son descritas a continuación: - CVE-2011-1986: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1987: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1988: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1989: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1990: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. El boletín MS11-072 sustituye a los boletines MS10-017 y MS11-045 |
|
Solution |
|
|
Actualización de software Microsoft (MS11-072) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS11-072 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-1986 CVE-2011-1987 CVE-2011-1988 CVE-2011-1989 CVE-2011-1990 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS11-072) http://technet.microsoft.com/en-us/security/bulletin/MS11-072 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-09-14 |