Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office Excel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office XP Service Pack 3 Microsoft Office Excel 2002 Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office Excel 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 Microsoft Office Excel 2007 Service Pack 1 2007 Microsoft Office System Service Pack 2 Microsoft Office Excel Viewer Microsoft Office Compatibility Pack Microsoft Office SharePoint Server 2007 Service Pack 1 y Service Pack 2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en ..Microsoft Office. Las vulnerabilidades son descritas a continuación: - CVE-2010-0257: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0258: Se ha descubierto una vulnerabilidad en Microsoft Office 2003 y 2007 y para Mac. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0260: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Office 2007. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0261: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Office Excel. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0262: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Office 2007 y para Mac. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. - CVE-2010-0263: La vulnerabilidad reside en un error en la validación de las cabeceras ZIP durante la descompresión de documentos OpenXML (.xlsx). Un atacante remoto podría ejecutar código arbitrario mediante un documento xlsx especialmente diseñado que provoca un acceso a memoria no inicializada. - CVE-2010-0264: Se ha descubierto una vulnerabilidad en Microsoft Office 2002 y para Mac. La vulnerabilidad reside en un error en parseo de ficheros xls. Un atacante remoto podría ejecutar código arbitrario mediante una hoja de estilos especialmente diseñada. Este boletín sustituye al MS09-067 y MS09-021. |
|
Solución |
|
Actualización de software Microsoft (MS10-017) Microsoft Office XP Service Pack 3 / patch officexp-KB978471-FullFile-ENU Microsoft Office 2003 Service Pack 3 / patch office2003-KB978471-FullFile-ENU.exe 2007 Microsoft Office System SP 1 y 2007 Microsoft Office System SP 2 / patch excel2007-KB978382-fullfile-x86-glb Office 2004 para Mac / patch Office2004-1158UpdateEN Office 2008 para Mac / patch Office2008-1224UpdateEN OpenXML Converter para Mac / patch OpenXMLConverter114 Microsoft Excel Viewer / patch excelviewer2007-kb978383-fullfile-x86-glb Microsoft Office Compatibility Pack / patch office2007-kb978380-fullfile-x86-glb Microsoft Shared Point x86 / patch office2007-kb979439-fullfile-x86-glb Microsoft Shared Point x64 / patch office2007-kb979439-fullfile-x64-glb http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264 |
BID | NULL |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-017) http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-03-13 |