Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Ejecución de código en Microsoft Excel

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel 2003 Viewer
Microsoft Office Excel 2007
Microsoft Office 2004 Mac

Descripción

Se han descubierto múltiples vulnerabilidades en Microsoft Excel. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0215: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel con registros BIFF especialmente formados. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos.

- CVE-2007-1203: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos.

- CVE-2007-1214: Se ha descubierto una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando maneja ciertos archivos Excel. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente construidos.

Solución



Actualización de software

Microsoft
Microsoft Excel 2000
http://www.microsoft.com/downloads/details.aspx?FamilyId=5F101D03-C0A7-41E0-95A4-A12AFB356D5F
Microsoft Excel 2002
http://www.microsoft.com/downloads/details.aspx?FamilyId=29596861-D9F0-4A10-9E1C-CDA75DDE017D
Microsoft Excel 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=9567C583-556F-4379-80BA-3E0C8993C04C
Microsoft Excel 2003 Viewer
http://www.microsoft.com/downloads/details.aspx?FamilyId=3C7F18AC-24BB-41CF-B8DA-997706FDC44C
Microsoft Office Excel 2007
http://www.microsoft.com/downloads/details.aspx?FamilyId=CED9F11B-CE48-47A3-9288-BD11B80F3D85
Microsoft Office 2004 Mac
http://www.microsoft.com/mac

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0215
CVE-2007-1203
CVE-2007-1214
BID NULL

Recursos adicionales

Microsoft Security Bulletin MS07-023
http://www.microsoft.com/technet/security/bulletin/ms07-023.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-05-09
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración