Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche acumulativo para Excel y Word (MS02-031)
 
VSantivirus No. 714 - Año 6 - Viernes 21 de junio de 2002

Parche acumulativo para Excel y Word (MS02-031)
http://www.vsantivirus.com/vulms02-031.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha liberado dos parches acumulativos para sus aplicaciones Word y Excel (uno para cada producto). Esto significa que al aplicarlos, se estarán aplicando además, todos los parches anteriores.

Además, estos parches eliminan cuatro nuevas vulnerabilidades recientemente descubiertas, que permiten diversas formas de ataques mediante la ejecución de macros en la computadora de la víctima. Este tipo de ataque habilita cualquier clase de acción posible en dicha computadora.

Estas son las fallas solucionadas.

Una vulnerabilidad en Excel relacionada con la forma que los macros en línea se relacionan con los objetos, habilita la ejecución de macros sin la advertencia de seguridad correspondiente, cuando el usuario pincha sobre un objeto en un libro de trabajo.

Una vulnerabilidad en Excel relacionada con la forma como son manejados los macros en los libros de trabajo cuando estos son abiertos desde un hiperenlace en un gráfico. Esto hace posible la ejecución automática de los macros así invocados.

Se puede ejecutar un script en HTML automáticamente en un libro de trabajo de Excel conteniendo una hoja de estilo XSL. El script dentro del XSL puede ejecutarse en la zona de seguridad más vulnerable (Zona 0, 'Mi PC', o sea la zona local), sin advertencia alguna.

Una nueva variante de una vieja falla denominada 'Word Mail Merge vulnerability', originalmente corregida en el boletín MS00-071. Esta variante permite a un atacante ejecutar automáticamente el código de un macro si el usuario tiene instalado Microsoft Access en el sistema y selecciona un documento a fusionar que ha sido grabado en formato HTML.

Título: Cumulative Patches for Excel and Word for Windows (Q324458)
Fecha: 19/jun/02
Software afectado: Office 2000 y Office XP para Windows
Impacto: Ejecución de código seleccionado por un atacante.
Riesgo: Moderado.


Más información y descargas:


Cumulative Patches for Excel and Word for Windows (Q324458)
http://www.microsoft.com/technet/security/bulletin/MS02-031.asp


Referencias:

VSantivirus No. 669 - 7/may/02
Ejecución de código sin advertencia en Word y Access
http://www.vsantivirus.com/vul-mail-merge.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS