Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Excel |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Office 2004 / Mac Microsoft Office v. X / Mac |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Microsoft Excel. Las vulnerabilidades son descritas a continuación. - CVE-2007-0027: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro IMDATA mal formado. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0028: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro mal formado. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0029: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario y tomar el control del sistema. - CVE-2007-0030: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro Column mal formado. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0031: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro Palette mal formado. Un atacante remoto podría ejecutar código arbitrario. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Excel 2000 / patch KB925524 http://www.microsoft.com/downloads/details.aspx?familyid=5CCF4455-6B22-4249-93D7-661D12839292 Microsoft Excel 2002 / patch KB925523 http://www.microsoft.com/downloads/details.aspx?FamilyId=EE7278EA-3AEE-4994-9657-66019961D63C Microsoft Excel 2003 / patch KB925257 http://www.microsoft.com/downloads/details.aspx?FamilyId=79B88CE8-5C56-462F-AC1A-4BCE04C8F543 Microsoft Office Excel Viewer 2003 / patch KB925525 http://www.microsoft.com/downloads/details.aspx?FamilyId=99AE7653-F0FD-4DBA-A151-098FD03E6EA4 Microsoft Works Suite 2004 / patch KB925523 http://www.microsoft.com/downloads/details.aspx?FamilyId=EE7278EA-3AEE-4994-9657-66019961D63C Microsoft Works Suite 2005 / patch KB925523 http://www.microsoft.com/downloads/details.aspx?FamilyId=EE7278EA-3AEE-4994-9657-66019961D63C Microsoft Office 2004 / Mac Microsoft Office v. X / Mac http://www.microsoft.com/mac/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-0027 CVE-2007-0028 CVE-2007-0029 CVE-2007-0030 CVE-2007-0031 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS07-002) http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-10 |