Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Excel 2003 Microsoft Excel Viewer 2003 Microsoft Excel 2002 Microsoft Excel 2000 Microsoft Excel 2004 Mac Microsoft Excel v. X Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Microsoft Excel. Las vulnerabilidades son descritas a continuación: - CVE-2006-1301: La vulnerabilidad reside en un error al manejar ciertos registros SELECTION. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-1302: La vulnerabilidad reside en un error al manejar ciertos registros SELECTION. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-1304: La vulnerabilidad reside en un error al manejar ciertos registros COLINFO. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-1306: La vulnerabilidad reside en un error al manejar ciertos registros OBJECT. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-1308: La vulnerabilidad reside en un error al manejar ciertos valores de fichero FNGROUPCOUNT. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-1309: La vulnerabilidad reside en un error al manejar ciertos registro de fichero LABEL. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-2388: La vulnerabilidad reside en un error al manejar ciertos ficheros. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. - CVE-2006-3059: La vulnerabilidad reside en un error al manejar ciertos ficheros. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado. Este aviso sustituye a ALTAIR-606-02477. |
|
Solución |
|
Actualización de software Microsoft Microsoft Excel 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=5788518C-0FB3-4381-BB42-BCA71A4FD646 Microsoft Excel Viewer 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=779666AB-CCD1-47A1-8A5A-B288A5204369 Microsoft Excel 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=0828F77F-BE33-4913-B68D-6A375D5FE130 Microsoft Excel 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=D8A2AD6D-582C-4185-ADE1-671D2128D3EE Microsoft Excel 2004 Mac http://www.microsoft.com/mac/ Microsoft Excel v. X Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2006-1301 CVE-2006-1302 CVE-2006-1304 CVE-2006-1306 CVE-2006-1308 CVE-2006-1309 CVE-2006-2388 CVE-2006-3059 |
BID | 18422 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS06-037) http://www.microsoft.com/technet/security/bulletin/ms06-037.mspx Microsoft Security Response Center Blog - Reports of a new vulnerability in Microsoft Excel http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx US-CERT Technical Cyber Security Alert (TA06-167A) http://www.us-cert.gov/cas/techalerts/TA06-167A.html Secunia Advisory (SA20686) http://secunia.com/advisories/20686/ FrSIRT Advisory ID (FrSIRT/ADV-2006-2361) http://www.frsirt.com/english/advisories/2006/2361 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-07-12 |