1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-036 Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (936542)

Existen vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel creado de forma maliciosa.

  • Fecha de Liberación: 10-Jul-2007
  • Ultima Revisión: 10-Jul-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-1756 CVE-2007-3029 CVE-2007-3030
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Excel 2000 Service Pack3 < KB940602
Microsoft Excel 2002 Service Pack3 < KB940602
Microsoft Excel 2003 Service Pack 2 < KB940602
Microsoft Excel 2003 Viewer < KB940602
Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 < KB940602
Microsoft Office Excel 2007 < KB940602

  1. Descripción

    • Vulnerabilidad de Error de Cálculo - CVE-2007-1756

      • Existe una vulnerabilidad de ejecución remota de código en la forma en que Excel maneja archivos de Excel malformados. Un atacante podría explotar esta vulnerabilidad enviando un archivo malformado que podría estar incluido como un archivo adjunto de correo electrónico o alojado en un sitio Web malicioso o comprometido.

    • Vulnerabilidad de Corrupción de Memoria en Hoja de Cálculo - CVE-2007-3029

      • Existe una vulnerabilidad de ejecución remota de código en la forma en que Excel maneja archivos de Excel malformados. Un atacante podría explotar esta vulnerabilidad enviando un archivo malformado que podría estar incluido como un archivo adjunto de correo electrónico o alojado en un sitio Web malicioso o comprometido.

    • Vulnerabilidad de Corrupción de Memoria en Libro de Trabajo - CVE-2007-3030

      • Existe una vulnerabilidad de ejecución remota de código en la forma en que Excel maneja archivos de Excel malformados. Un atacante podría explotar esta vulnerabilidad enviando un archivo malformado que podría estar incluido como un archivo adjunto de correo electrónico o alojado en un sitio Web malicioso o comprometido.

  2. Impacto

    Un usuario no autenticado que explote cualquiera de las vulnerabilidades podría ejecutar código de forma remota y obtener privilegios administrativos en el sistema vulnerable.

  3. Solución

    Aplicar una actualización:

  4. Referencias

    Boletín Original

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT