Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft office |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Office 2003 SP 3 Microsoft Office 2007 SP 2 Microsoft Office 2010 32-bit Microsoft Office 2010 SP 1 32-bit Microsoft Office 2010 x64-bit Microsoft Office 2010 SP 1 x64 Microsoft Office para Mac Microsoft Office 2004 para Mac Microsoft Office 2008 para Mac Microsoft Office para Mac 2011 Open XML File Format Converter para Mac Microsoft Excel Viewer SP 2 Microsoft Office Compatibility Pack para Word, Excel, PowerPoint 2007 SP 2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en "Microsoft Office". Las vulnerabilidades son descritas a continuación: - CVE-2011-1986: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1987: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1988: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1989: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. - CVE-2011-1990: Se ha descubierto una vulnerabilidad en "Microsoft Excel". La vulnerabilidad reside en un error al procesar ciertos archivos excel. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante archivos "excel" especialmente manipulados. El boletín MS11-072 sustituye a los boletines MS10-017 y MS11-045 |
|
Solución |
|
|
Actualización de software Microsoft (MS11-072) Ver tabla de actualizaciones en: http://technet.microsoft.com/en-us/security/bulletin/MS11-072 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-1986 CVE-2011-1987 CVE-2011-1988 CVE-2011-1989 CVE-2011-1990 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS11-072) http://technet.microsoft.com/en-us/security/bulletin/MS11-072 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-09-14 |