Boletines de Vulnerabilidades |
Ejecución de código en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Excel 2003 Viewer Microsoft Office Excel 2007 Microsoft Office 2004 Mac |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Excel. Las vulnerabilidades son descritas a continuación. - CVE-2007-0215: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel con registros BIFF especialmente formados. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos. - CVE-2007-1203: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos. - CVE-2007-1214: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos. |
|
Solución |
|
Actualización de software Microsoft Microsoft Excel 2000 http://www.microsoft.com/downloads/details.aspx?FamilyId=5F101D03-C0A7-41E0-95A4-A12AFB356D5F Microsoft Excel 2002 http://www.microsoft.com/downloads/details.aspx?FamilyId=29596861-D9F0-4A10-9E1C-CDA75DDE017D Microsoft Excel 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9567C583-556F-4379-80BA-3E0C8993C04C Microsoft Excel 2003 Viewer http://www.microsoft.com/downloads/details.aspx?FamilyId=3C7F18AC-24BB-41CF-B8DA-997706FDC44C Microsoft Office Excel 2007 http://www.microsoft.com/downloads/details.aspx?FamilyId=CED9F11B-CE48-47A3-9288-BD11B80F3D85 Microsoft Office 2004 Mac http://www.microsoft.com/mac |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0215 CVE-2007-1203 CVE-2007-1214 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-023 http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-05-09 |