Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office Excel |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Office Excel 2002 SP3 Office Excel 2003 SP3 Office Excel 2007 SP1 y SP2 Office 2004, 2008 (Mac) Open XML File Format Converter (Mac) Office Excel Viewer SP1 y SP2 Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats SP1 y SP2 |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Microsift Office Excel. Las vulnerabilidades son descritas a continuación: - CVE-2010-0821: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3, 2003 SP3, 2007 SP1 y SP2; Office 2004 para Mac; Office 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack for Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2. Un atacante remoto podría ejecutar código arbitrario y tomar control absoluto sobre el sistema afectado mediante un fichero Excel especialmente manipulado. - CVE-2010-0822: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter para Mac. Un atacante remoto podría ejecutar código arbitrario y tomar control absoluto sobre el sistema afectado mediante un fichero Excel especialmente manipulado. - CVE-2010-0823: Se ha encontrado una vulnerabilidad en Microsoft Office Excel 2002 SP3, 2003 SP3, 2007 SP1 y SP2; Office 2004 para mac; Office 2008 para Mac; Open XML File Format Converter para Mac; Office Excel Viewer SP1 y SP2; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2. Un atacante remoto podría ejecutar código arbitrario y tomar control absoluto sobre el sistema afectado mediante un fichero Excel especialmente manipulado. - CVE-2010-0824: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac. Un atacante remoto podría ejecutar código arbitrario y tomar control absoluto sobre el sistema afectado mediante un fichero Excel especialmente manipulado. - CVE-2010-1245: Se ha encontrado una vulnerabilidad en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1246: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1247: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1248: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1249: Se ha encontrado una vulnerabilidad en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1250: Se ha encontrado una vulnerabilidad en Microsoft Office Excel 2002 SP3, Office 2004 para Mac, Office 2008 para Mac, y Open XML File Format Converter for Mac. Un atacante remoto podría ejecutar código arbitrario y tomar control absoluto sobre el sistema afectado mediante un fichero Excel especialmente manipulado. - CVE-2010-1251: Se ha encontrado una vulnerabilidad en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1252: Se ha descubierto una vulnerabilidad en Microsoft Office Excel 2002 SP3 y Office 2004 para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1253: Se ha encontrado una vulnerabilidad en Microsoft Office Excel 2002 SP3, 2007 SP1, y SP2; Office 2004 para mac; Office 2008 para Mac; Open XML File Format Converter para Mac; y Office Compatibility Pack para Word, Excel, y PowerPoint 2007 File Formats SP1 y SP2. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Excel especialmente manipulado. - CVE-2010-1254: Se ha encontrado una vulnerabilidad en la instalación de Microsoft Open XML File Format Converter para Mac. La vulnerabilidad reside en unos ACLs inseguros de la carpeta /Applications. Un atacante remoto podría ejecutar código arbitrario reemplazando el ejecutable por un troyano. Este boletín reemplaza al MS10-017. |
|
Solución |
|
|
Actualización de software Microsoft (MS10-038) Microsoft Office XP SP3 / Microsoft Office Excel 2002 SP3/ patch officexp-KB982299-FullFile-ENU Microsoft Office 2003 SP3 / Microsoft Office Excel 2003 SP3 / patch office2003-KB982133-FullFile-ENU 2007 Microsoft Office SP1 y SP2 / Microsoft Office Excel 2007 SP1 y SP2 / patch excel2007-kb982308-fullfile-x86-glb http://www.microsoft.com/downloads |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-0821 CVE-2010-0822 CVE-2010-0823 CVE-2010-0824 CVE-2010-1245 CVE-2010-1246 CVE-2010-1247 CVE-2010-1248 CVE-2010-1249 CVE-2010-1250 CVE-2010-1251 CVE-2010-1252 CVE-2010-1253 CVE-2010-1254 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS10-038) http://www.microsoft.com/technet/security/bulletin/MS10-038.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-06-09 |