Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office Excel |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Office Excel 2000 SP3 Microsoft Office Excel 2002 SP3 Microsoft Office Excel 2003 SP2 Microsoft Office Excel 2003 SP3 Microsoft Office Excel Viewer 2003 Microsoft Office Excel Viewer 2003 SP3 Microsoft Office Excel 2007 Microsoft Office Excel 2007 SP1 Microsoft Office Compatibility Pack 2007 File Formats Microsoft Office Compatibility Pack 2007 File Formats SP1 Microsoft Office Excel Viewer Microsoft Office SharePoint Server 2007 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Office Excel. Las vulnerabilidades son descritas a continuación: - CVE-2008-4264: La vulnerabilidad reside en un error al procesar ciertas fórmulas de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un archivo de Excel especialmente diseñado que incluya una fórmula con formato incorrecto. - CVE-2008-4265: La vulnerabilidad reside en un error al procesar ciertas hojas de cálculo de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un archivo de Excel especialmente diseñado que incluya objetos con formato incorrecto. - CVE-2008-4266: La vulnerabilidad reside en un error al procesar ciertas hojas de cálculo de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un archivo de Excel especialmente diseñado que incluya obejtos con formato incorrecto. El boletín MS08-074 sustituye al MS06-057. |
|
Solución |
|
|
Actualización de software Microsoft (MS08-074) Office Excel 2000 / patch office2000-KB958435-FullFile-ENU Office Excel 2002 / patch officexp-KB958372-FullFile-ENU Office Excel 2003 / patch office2003-KB958436-FullFile-ENU Office Excel 2007 / patch excel2007-kb958437-fullfile-x86-glb Office Excel 2007SP1 / patch excel2007-kb958437-fullfile-x86-glb Office Excel Viewer 2003 / patch office2003-KB958434-FullFile-ENU Office Excel Viewer 2003 SP3 / patch office2003-KB958434-FullFile-ENU Office 2007 Compatibility Pack / patch office2007-kb958439-fullfile-x86-glb Office 2004 para Mac / patch Office2004-1153UpdateEN.dmg Office 2008 para Mac / patch Office2008-1215UpdateEN.dmg Open XML File Format Converter para Mac / patch OpenXMLConverter102.dmg http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-4264 CVE-2008-4265 CVE-2008-4266 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS08-074) http://www.microsoft.com/technet/security/Bulletin/MS08-074.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-12-10 |