Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office Excel 2003 Service Pack 2 Microsoft Office Excel Viewer 2003 Microsoft Office Excel 2002 Microsoft Office Excel 2000 Microsoft Excel 2004 for Mac |
Descripción |
|
Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al procesar las cabecereas de ficheros Excel lo que podría corromper la memoria del sistema. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado y que éste sea abierto por un usuario. La vulnerabilidad esta actualmente siendo explotada. |
|
Solución |
|
De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la página web del proveedor. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-0081 |
BID | 27305 |
Recursos adicionales |
|
Microsoft Security Advisory (947563) http://www.microsoft.com/technet/security/advisory/947563.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-01-16 |