Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Office 2004 / Mac Microsoft Office v. X / Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Excel. Las vulnerabilidades son descritas a continuación. - CVE-2007-0027: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro IMDATA mal formado. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0028: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro mal formado. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0029: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario y tomar el control del sistema. - CVE-2007-0030: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro Column mal formado. Un atacante remoto podría ejecutar código arbitrario. - CVE-2007-0031: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error al parsear y procesar un archivo que contenga un registro Palette mal formado. Un atacante remoto podría ejecutar código arbitrario. |
|
Solución |
|
Actualización de software Microsoft Microsoft Excel 2000 / patch KB925524 http://www.microsoft.com/downloads/details.aspx?familyid=5CCF4455-6B22-4249-93D7-661D12839292 Microsoft Excel 2002 / patch KB925523 http://www.microsoft.com/downloads/details.aspx?FamilyId=EE7278EA-3AEE-4994-9657-66019961D63C Microsoft Excel 2003 / patch KB925257 http://www.microsoft.com/downloads/details.aspx?FamilyId=79B88CE8-5C56-462F-AC1A-4BCE04C8F543 Microsoft Office Excel Viewer 2003 / patch KB925525 http://www.microsoft.com/downloads/details.aspx?FamilyId=99AE7653-F0FD-4DBA-A151-098FD03E6EA4 Microsoft Works Suite 2004 / patch KB925523 http://www.microsoft.com/downloads/details.aspx?FamilyId=EE7278EA-3AEE-4994-9657-66019961D63C Microsoft Works Suite 2005 / patch KB925523 http://www.microsoft.com/downloads/details.aspx?FamilyId=EE7278EA-3AEE-4994-9657-66019961D63C Microsoft Office 2004 / Mac Microsoft Office v. X / Mac http://www.microsoft.com/mac/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0027 CVE-2007-0028 CVE-2007-0029 CVE-2007-0030 CVE-2007-0031 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS07-002) http://www.microsoft.com/technet/security/Bulletin/MS07-002.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-10 |