Sistemas No Afectados

1. Índice de explotabilidad

   Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063

   Código de explotación consistente.

   Vulnerabilidad de ejecución remota de código en Office-  CVE-2015-0064

   Código de explotación consistente.

   Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065

   Código de explotación consistente.

2. Descripción

   Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063

   Existe una vulnerabilidad de ejecución remota de código en Microsoft Excel que se produce cuando Excel trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera que permita a un atacante ejecutar código arbitrario.

   Vulnerabilidad de ejecución remota de código en Office - CVE-2015-0064

   Existe una vulnerabilidad de ejecución remota de código en Microsoft Word que se produce cuando Word trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera que permita a un atacante ejecutar código arbitrario.

   Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065

   Existe una vulnerabilidad de ejecución remota de código en Microsoft Word que se produce cuando Word trata incorrectamente los objetos en memoria al analizar archivos de Office especialmente diseñados. Esto podría alterar la memoria de manera tal que permita a un atacante ejecutar código arbitrario.

    

3. Impacto

   Vulnerabilidad de ejecución remota de código en Excel - CVE-2015-0063

   Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.

   Vulnerabilidad de ejecución remota de código en Office - CVE-2015-0064

   Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en la sesión del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.

   Vulnerabilidad de ejecución remota de código en OneTableDocumentStream - CVE-2015-0065

   Un atacante que aproveche esta vulnerabilidad podría ejecutar código arbitrario en la sesión del usuario actual. Si el usuario actual inicia sesión con privilegios de administrador, un atacante podría lograr el control completo del sistema afectado.

4. Solución

   • Microsoft Office 2010 Service Pack 2 (32-bit editions)
   • Microsoft Office 2010 Service Pack 2 (64-bit editions)
   • Microsoft Office 2010 Service Pack 2 (32-bit editions)
   • Microsoft Office 2010 Service Pack 2 (64-bit editions)
   • Microsoft Word Viewer
   • Microsoft Excel Viewer
   • Microsoft Office Compatibility Pack Service Pack 3
   • Microsoft Office Compatibility Pack Service Pack 3
   • Microsoft Excel 2007 Service Pack 3
   • Microsoft Word 2007 Service Pack 3
   • Microsoft Excel 2010 Service Pack 2 (32-bit editions)
   • Microsoft Excel 2010 Service Pack 2 (64-bit editions)
   • Microsoft Word 2010 Service Pack 2 (32-bit editions)
   • Microsoft Word 2010 Service Pack 2 (64-bit editions)
   • Microsoft Excel 2013 (32-bit editions)
   • Microsoft Excel 2013 (64-bit editions)
   • Microsoft Excel 2013 Service Pack 1 (32-bit editions)
   • Microsoft Excel 2013 Service Pack 1 (64-bit editions)

    

5. Referencias

   • https://technet.microsoft.com/en-us/library/security/ms15-feb.aspx
   • https://technet.microsoft.com/library/security/MS15-012

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)