Miembros de
Boletines de Vulnerabilidades |
Múltiples ejecuciones de código en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Excel 2000 SP3 Microsoft Excel 2002 SP3 Microsoft Excel 2003 SP2 Microsoft Excel 2003 Viewer Microsoft Office Excel 2007 |
Descripción |
|
|
Se ha encontrado múltiples ejecuciones de código en Microsoft Excel. Las vulnerabilidades son descritas a continuación. - CVE-2007-1756: Se ha encontrado una vulnerabilidad en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2003 Viewer y en Office Excel 2007. La vulnerabilidad reside al no validar correctamente la información de versión. Un atacante remoto podría ejecutar código de forma arbitraria mediante un arhcivo Excel especialmente diseñado. - CVE-2007-3029: Se ha encontrado una vulnerabilidad en Microsoft Excel 2002 SP3 y en 2003 SP2. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo Excel especialmente diseñado que contenga múltiples hojas de trabajo activas. - CVE-2007-3030: Se ha encontrado una vulnerabilidad en Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2 y en 2003 Viewer. La vulnerabilidad reside en una corrupción de memoria. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo Excel especialmente diseñado. El boletín MS08-014 sustituye al MS07-036. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Excel 2000 / patch office2000-kb936511-client-enu.exe Microsoft Excel 2002 / patch officeXP-KB936513-fullfile-enu.exe Microsoft Excel 2003 / Microsoft Excel 2003 Viewer / patch office2003-kb936507-fullfile-enu.exe Microsoft Excel 2007 / Microsoft Office Excel 2007 / patch office2007-kb936509-fullfile-x86-glb.exe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-1756 CVE-2007-3029 CVE-2007-3030 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS07-036) http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx Microsoft Security Bulletin (MS08-014) http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-11 |
| 1.1 | Aviso emitido por Microsoft (MS08-014). Descripción actualizada. | 2008-03-12 |