Miembros de
Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Microsoft Office |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel Viewer 2003 Microsoft Office 2000 Microsoft Office 2003 Microsoft Office XP Microsoft Outlook 2000 Microsoft Outlook 2002 Microsoft PowerPoint 2000 Microsoft PowerPoint 2002 Microsoft Word 2000 Microsoft Word 2002 Microsoft Works Suite 2001 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac Microsoft Office X for Mac |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Microsoft Office y Works. Las vulnerabilidades son descritas a continuación: - CVE-2005-4131: La vulnerabilidad reside en un error en el manejo de ficheros de Excel relacionado con la función "msvcrt.memmove". Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-0009: La vulnerabilidad reside en un desbordamiento de búfer al manejar el "routing slip" de ficheros de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-0028: La vulnerabilidad reside en un error de Excel al manejar ficheros de parseado "BIFF". Un atacante remoto podría ejecutar código arbitrario mediante un fichero BIFF especialmente diseñado. - CVE-2006-0029: La vulnerabilidad reside en un error en el manejo de las descripciones de ficheros de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-0030: La vulnerabilidad reside en un error en el manejo de gráficos en ficheros de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-0031: La vulnerabilidad reside en un error en el manejo de registros en ficheros de Excel. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Word 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=CD2179FD-37F5-4D09-B653-0174651CF5E4 Microsoft Excel 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=C9433440-31EF-4C18-A0C7-B595EA23F6FC Microsoft Outlook 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=2B231231-AC83-4688-9C8D-DCDCB544FB3C Microsoft PowerPoint 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=F24D4BD0-4771-4688-B52A-02D4EABB1574 Microsoft Office 2000 MultiLanguage Packs http://www.microsoft.com/downloads/details.aspx?FamilyId=0AAA1700-766F-4979-B51F-AAA0A24EF2E8 Microsoft Word 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=en Microsoft Excel 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=643337C7-8A47-4FA3-AB58-7A916B33607D&displaylang=en Microsoft Outlook 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=9B0D4441-4F88-4B59-A4F3-6FB558EF8135 Microsoft PowerPoint 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=C74CB45B-CF92-4EFC-8DBE-DBF4BDEBE215 Microsoft Office XP Multilingual User Interface Packs http://www.microsoft.com/downloads/details.aspx?FamilyId=589D9ABB-6308-4208-881C-CE58D6972E1F&displaylang=en Microsoft Excel 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=AC22F83A-B409-4469-984E-6C19D8F5FE41&displaylang=en Microsoft Excel 2003 Viewer http://www.microsoft.com/downloads/details.aspx?FamilyId=7DBADBD1-0542-475B-91B5-90DD2AF2C0FC&displaylang=en Microsoft Works Suite 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=CD2179FD-37F5-4D09-B653-0174651CF5E4&displaylang=en Microsoft Works Suite 2001 http://www.microsoft.com/downloads/details.aspx?FamilyId=CD2179FD-37F5-4D09-B653-0174651CF5E4&displaylang=en Microsoft Works Suite 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=en Microsoft Works Suite 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=en Microsoft Works Suite 2004 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=en Microsoft Works Suite 2005 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=en Microsoft Works Suite 2006 http://www.microsoft.com/downloads/details.aspx?FamilyId=8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=en Microsoft Office X for Mac http://www.microsoft.com/mac/ Microsoft Office 2004 for Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2005-4131 CVE-2006-0009 CVE-2006-0028 CVE-2006-0029 CVE-2006-0030 CVE-2006-0031 |
| BID | 15780 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS06-012) http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx Microsoft Security Bulletin (MS06-027) http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-03-15 |
| 1.1 | Aviso emitido por Microsoft (MS06-027) | 2006-06-23 |