Boletines de Vulnerabilidades

int(5151)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Office Excel
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Office XP Service Pack 3 Microsoft Office Excel 2002 Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office Excel 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 Microsoft Office Excel 2007 Service Pack 1 2007 Microsoft Office System Service Pack 2 Microsoft Office Excel Viewer Microsoft Office Compatibility Pack Microsoft Office SharePoint Server 2007 Service Pack 1 y Service Pack 2
Descripción
Se han descubierto múltiples vulnerabilidades en ..Microsoft Office. Las vulnerabilidades son descritas a continuación: - CVE-2010-0257: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0258: Se ha descubierto una vulnerabilidad en Microsoft Office 2003 y 2007 y para Mac. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0260: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Office 2007. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0261: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Office Excel. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0262: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Office 2007 y para Mac. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0263: La vulnerabilidad reside en un error en la validación de las cabeceras ZIP durante la descompresión de documentos OpenXML (.xlsx). Un atacante remoto podría ejecutar código arbitrario mediante un documento xlsx especialmente diseñado que provoca un acceso a memoria no inicializada. - CVE-2010-0264: Se ha descubierto una vulnerabilidad en Microsoft Office 2002 y para Mac. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. Este boletín sustituye al MS09-067 y MS09-021.
Solución
Actualización de software Microsoft (MS10-017) Microsoft Office XP Service Pack 3 / patch officexp-KB978471-FullFile-ENU Microsoft Office 2003 Service Pack 3 / patch office2003-KB978471-FullFile-ENU.exe 2007 Microsoft Office System SP 1 y 2007 Microsoft Office System SP 2 / patch excel2007-KB978382-fullfile-x86-glb Office 2004 para Mac / patch Office2004-1158UpdateEN Office 2008 para Mac / patch Office2008-1224UpdateEN OpenXML Converter para Mac / patch OpenXMLConverter114 Microsoft Excel Viewer / patch excelviewer2007-kb978383-fullfile-x86-glb Microsoft Office Compatibility Pack / patch office2007-kb978380-fullfile-x86-glb Microsoft Shared Point x86 / patch office2007-kb979439-fullfile-x86-glb Microsoft Shared Point x64 / patch office2007-kb979439-fullfile-x64-glb http://www.microsoft.com/downloads
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264
BID	NULL
Recursos adicionales
Microsoft Security Bulletin (MS10-017) http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx