int(2528)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Microsoft Excel

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Excel 2002
Microsoft Excel 2000
Microsoft Excel 2004 Mac
Microsoft Excel v. X Mac

Descripción

Se han descubierto múltiples vulnerabilidades en varias versiones de Microsoft Excel. Las vulnerabilidades son descritas a continuación:

- CVE-2006-1301: La vulnerabilidad reside en un error al manejar ciertos registros SELECTION. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-1302: La vulnerabilidad reside en un error al manejar ciertos registros SELECTION. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-1304: La vulnerabilidad reside en un error al manejar ciertos registros COLINFO. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-1306: La vulnerabilidad reside en un error al manejar ciertos registros OBJECT. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-1308: La vulnerabilidad reside en un error al manejar ciertos valores de fichero FNGROUPCOUNT. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-1309: La vulnerabilidad reside en un error al manejar ciertos registro de fichero LABEL. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-2388: La vulnerabilidad reside en un error al manejar ciertos ficheros. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

- CVE-2006-3059: La vulnerabilidad reside en un error al manejar ciertos ficheros. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente diseñado.

Este aviso sustituye a ALTAIR-606-02477.

Solución



Actualización de software

Microsoft
Microsoft Excel 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=5788518C-0FB3-4381-BB42-BCA71A4FD646
Microsoft Excel Viewer 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=779666AB-CCD1-47A1-8A5A-B288A5204369
Microsoft Excel 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=0828F77F-BE33-4913-B68D-6A375D5FE130
Microsoft Excel 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=D8A2AD6D-582C-4185-ADE1-671D2128D3EE
Microsoft Excel 2004 Mac
http://www.microsoft.com/mac/
Microsoft Excel v. X Mac
http://www.microsoft.com/mac/

Identificadores estándar

Propiedad Valor
CVE CVE-2006-1301
CVE-2006-1302
CVE-2006-1304
CVE-2006-1306
CVE-2006-1308
CVE-2006-1309
CVE-2006-2388
CVE-2006-3059
BID 18422

Recursos adicionales

Microsoft Security Bulletin (MS06-037)
http://www.microsoft.com/technet/security/bulletin/ms06-037.mspx

Microsoft Security Response Center Blog - Reports of a new vulnerability in Microsoft Excel
http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx

US-CERT Technical Cyber Security Alert (TA06-167A)
http://www.us-cert.gov/cas/techalerts/TA06-167A.html

Secunia Advisory (SA20686)
http://secunia.com/advisories/20686/

FrSIRT Advisory ID (FrSIRT/ADV-2006-2361)
http://www.frsirt.com/english/advisories/2006/2361

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-07-12

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT