Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Office |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Excel 2002 SP3 Office 2004 Mac Office 2008 Mac Open XML File Format Converter Mac Microsoft Excel 2003 SP3 Microsoft Excel 2007 SP2 Excel Viewer SP2 Office Compatibility Pack for Word, Excel PowerPoint 2007 File Formats SP2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, SP2, y R2, y Windows 7. Las vulnerabilidades son descritas a continuación: CVE-2010-3231: Un atacante remoto podría ejecutar código arbitrario mediante documentos Excel especialmente manipulados. CVE-2010-3232: Un atacante remoto podría ejecutar código arbitrario mediante documentos Excel especialmente manipulados. CVE-2010-3233: La vulnerabilidad reside en la validación de información de fórmulas. Un atacante remoto podría ejecutar código arbitrario mediante archivos especialmente manipulados. CVE-2010-3234: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3235: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3236: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3237: La vulnerabilidad reside en la validación de información de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3238: La vulnerabilidad reside en la validación de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3239: La vulnerabilidad reside en la validación de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3240: La vulnerabilidad reside en la validación de la información de los archivos de formato binario. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3241: La vulnerabilidad reside en la validación de la información de los archivos de formato binario. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. CVE-2010-3242: La vulnerabilidad reside en la validación de registros. Un atacante remoto podría ejecutar código arbitrario mediante archivos Excel especialmente manipulados. |
|
Solución |
|
Actualización de software Microsoft (MS10-080) Ver tabla de actualizaciones en: http://www.microsoft.com/technet/security/Bulletin/MS10-080.mspx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-3230 CVE-2010-3231 CVE-2010-3232 CVE-2010-3233 CVE-2010-3234 CVE-2010-3235 CVE-2010-3236 CVE-2010-3238 CVE-2010-3237 CVE-2010-3239 CVE-2010-3240 CVE-2010-3241 CVE-2010-3242 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS10-080) http://www.microsoft.com/technet/security/Bulletin/MS10-080.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-10-19 |