Boletines de Vulnerabilidades

int(1079)

Boletines de Vulnerabilidades

Ejecución remota de código en Microsoft Excel
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Office 2000 Software Service Pack 3 (Excel 2000) Microsoft Office XP Software Service Pack 2 (Excel 2002) Microsoft Office 2001 for Mac (Excel 2001 for Mac) Microsoft Office v. X for Mac (Excel v. X for Mac)
Descripción
Se ha descubierto una vulnerabilidad en las versiones 2000, 2002, 2001 para Mac y v.X para Mac de Microsoft Excel. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo Excel especialmente diseñado que la víctima debe visualizar. Es importante destacar que el código se ejecutará en la máquina afectada con los privilegios del usuario que visualice el archivo Excel malicioso.
Solución
Actualización de software Microsoft Microsoft Office 2000 Software Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=B0C40C24-4DDE-45AF-8433-6DBDDD030C30 Microsoft Office XP Software Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=5E0FADD3-1554-4C43-9B4A-D5E031478892 Microsoft Office 2001 for Mac http://www.microsoft.com/downloads/details.aspx?FamilyId=9889BEAE-4771-415D-8070-3E51F4CC7AE3 Microsoft Office v. X for Mac http://www.microsoft.com/downloads/details.aspx?FamilyId=148E9283-4DF8-4A75-9671-CC72E6306B84
Identificadores estándar
Propiedad	Valor
CVE	CAN-2004-0846
BID
Recursos adicionales
Microsoft Security Bulletin MS04-033 http://www.microsoft.com/technet/security/Bulletin/MS04-033.mspx Security-assessment Security Advisory http://security-assessment.com/Papers/Buffer_%20Overflow_In_Microsoft_Excel.pdf