Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Microsoft Excel |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Office 2000 SP3 Microsoft Office XP SP3 Microsoft Office 2003 SP2 Microsoft Excel Viewer 2003 Microsoft Office 2004 for Mac |
Descripción |
|
Se ha encontrado una vulnerabilidad en Microsoft Excel. La vulnerabilidad reside en un error cuando se valida el valor de un índice en el rtWnDesk record. Un atacante remoto podría ejecutar código arbitrario mediante un Workspace con un cierto valor de índice que provoca una corrupción de memoria. El boletín MS08-014 sustituye al MS07-044. |
|
Solución |
|
Actualización de software Microsoft Microsoft Excel 2000 / patch office2000-kb940596-fullfile-enu.exe Microsoft Excel 2002 / patch officexp-kb940601-fullfile-enu.exe Microsoft Excel 2003 / Microsoft Excel 2003 Viewer / patch office2003-KB940602-FullFile-ENU.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-3890 |
BID | 25280 |
Recursos adicionales |
|
Microsoft Security Bulletin (MS07-044) http://www.microsoft.com/technet/security/Bulletin/MS07-044.mspx Microsoft Security Bulletin (MS08-014) http://www.microsoft.com/technet/security/bulletin/MS08-014.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-08-16 |
1.1 | Aviso emitido por Microsoft (MS08-014). Descripción actualizada. | 2008-03-12 |