Sistemas Afectados

1. Descripción

   • Ejecución remota de código en Microsoft Office Excel utilizando una vulnerabilidad de rango malformada - CVE-2005-4131

   Existe una vulnerabilidad remota de código en Excel utilizando un rango malformado. Un intruso podría explotar la vulnerabilidad construyendo un archivo de Excel creado de forma maliciosa que podría permitir la ejecución remota de código.

   • Ejecución remota de código en Microsoft Office Excel utilizando una vulnerabilidad en el analizador de formato de archivo malformado

   Existe una vulnerabilidad de ejecución remota de código en Excel utilizando el analizador de formato de archivo malformado. Un intruso podría explotar la vulnerabilidad construyendo un archivo de Excel creado de forma maliciosa que podría permitir la ejecución de código remota.

   • Ejecución remota de código en Microsoft Office Excel utilizando una vulnerabilidad de descripción malformada

   Existe una vulnerabilidad de ejecución remota de código en Excel utilizando una descripción malformada. Un intruso podría explotar la vulnerabilidad la vulnerabilidad construyendo un archivo de Excel creado de forma maliciosa que podría permitir la ejecución de código remota.

   • Ejecución remota de código en Microsoft Office Excel utilizando una vulnerabilidad de gráfico malformado

   Existe una vulnerabilidad de ejecución remota de código en Excel utilizando un gráfico malformado. Un intruso podría explotar la vulnerabilidad construyendo un archivo de Excel creado de forma maliciosa que podría permitir la ejecución de código remota.

   • Ejecución remota de código en Microsoft Office Excel utilizando una vulnerabilidad de registro malformado

   Existe una vulnerabilidad de ejecución remota de código en Excel utilizando un registro malformado. Un intruso podría explotar la vulnerabilidad construyendo un archivo de Excel creado de forma maliciosa que podría permitir la ejecución de código remota.

   • Ejecución remota de código en Office utilizando una vulnerabilidad de ruteo malformado

   Existe una vulnerabilidad de ejecución remota de código en Office. Un intruso podría explotar la vulnerabilidad construyendo un slip de ruteo dentro de un documento de Office que podría permitir la ejecución de código remota.

2. Impacto

   Si un usuario ha iniciado sesión como derechos de usuario administrativos, un intruso que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar o eliminar datos; o crear nuevas cuentas con privilegios administrativos. Los usuarios cuyas cuentas estén configuradas para tener pocos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos.

3. Solución

   • Microsoft Office 2000 Service Pack 3
   • Microsoft Word 2000 - Descargar la actualización (KB905553)
   • Microsoft Excel 2000 - Descargar la actualización (KB905757)
   • Microsoft Outlook 2000 - Descargar la actualización (KB905646)
   • Microsoft PowerPoint 2000 - Descargar la actualización (KB905555)
   • Microsoft Office 2000 MultiLanguage Packs – Descargar la actualización (KB905646)
   • Microsoft Office XP Service Pack 3
   • Microsoft Word 2002 - Descargar la actualización (KB905754)
   • Microsoft Excel 2002 - Descargar la actualización (KB905755)
   • Microsoft Outlook 2002 - Descargar la actualización (KB905649)
   • Microsoft PowerPoint 2002 - Descargar la actualización (KB905758)
   • Microsoft Office XP Multilingual User Interface Packs – Descargar la actualización (KB905649)
   • Microsoft Office 2003 Service Pack 1 or Service Pack 2
   • Microsoft Excel 2003 - Descargar la actualización (KB905756)
   • Microsoft Excel 2003 Viewer - Descargar la actualización (KB914451)
   • Microsoft Works Suites:
   • Microsoft Works Suite 2000 - Descargar la actualización (KB905553) (el mismo que la actualización para Microsoft Word 2000)
   • Microsoft Works Suite 2001 - Descargar la actualización (KB905553) (el mismo que la actualización para Microsoft Word 2000)
   • Microsoft Works Suite 2002 - Descargar la actualización (KB905754) (el mismo que la actualización para Microsoft Word 2002)
   • Microsoft Works Suite 2003 - Descargar la actualización (KB905754) (el mismo que la actualización para Microsoft Word 2002)
   • Microsoft Works Suite 2004 -Descargar la actualización (KB905754) (el mismo que la actualización para Microsoft Word 2002)
   • Microsoft Works Suite 2005 -Descargar la actualización (KB905754) (el mismo que la actualización para Microsoft Word 2002)
   • Microsoft Works Suite 2006 -Descargar la actualización (KB905754) (el mismo que la actualización para Microsoft Word 2002)
   • Microsoft Office X for Mac - Descargar la actualización
   • Microsoft Excel X for Mac
   • Microsoft Office 2004 for Mac - Descargar la actualización
     • Microsoft Excel 2004 for Mac

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-012 - http://www.microsoft.com/technet/security/bulletin/MS06-012.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a: