MS07-002 Vulnerabilidades en Microsoft Excel (927198)

MS07-002 Vulnerabilidades en Microsoft Excel (927198)
	VSantivirus No 2342 Año 11, miércoles 10 de enero de 2007 MS07-002 Vulnerabilidades en Microsoft Excel (927198) http://www.vsantivirus.com/vulms07-002.htm Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha de publicación: 9 de enero de 2007 Software afectado por este parche: - Microsoft Office 2000 Service Pack 3 (Excel 2000) - Microsoft Office XP Service Pack 3 (Excel 2002) - Microsoft Office 2003 Service Pack 2 (Excel 2003) - Microsoft Office Excel Viewer 2003 - Microsoft Works Suite 2004 - Microsoft Works Suite 2005 - Microsoft Office 2004 for Mac - Microsoft Office v. X for Mac Software NO afectado: - 2007 Microsoft Office System - Microsoft Office Excel 2007 - Microsoft Works Suite 2006 El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. Descripción Esta actualización, resuelve cinco vulnerabilidades conocidas en algunas versiones de Microsoft Excel. Todas ellas pueden ser explotadas por atacantes para la ejecución remota de código, siempre que el usuario abra un documento de Excel construido maliciosamente. Las vulnerabilidades están relacionadas con el manejo y proceso de diversas propiedades y características del documento, tales como IMDATA (Instant Message Data), ciertas características que definen los campos, el uso y manejo de las cadenas, las propiedades de las columnas y de la paleta de colores empleada para las celdas, etc. Si el usuario actual tiene derechos administrativos, el atacante que explote exitosamente cualquiera de estos fallos, podrá instalar programas, ver, cambiar o borrar información, o crear nuevas cuentas de usuario con todos los privilegios de administrador. Las vulnerabilidades están relacionadas con las siguientes referencias CVE: CVE-2007-0027 Excel Malformed IMDATA Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0027 CVE-2007-0028 Excel Malformed Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0028 CVE-2007-0029 Excel Malformed String Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0029 CVE-2007-0030 Excel Malformed Column Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0030 CVE-2007-0031 Excel Malformed Palette Record Vulnerability www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0031 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. Reemplazos Este parche reemplaza el siguiente: MS06-059 Ejecución de código en MS Excel (924164) http://www.vsantivirus.com/vulms06-059.htm Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms07-002.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS07-002 www.microsoft.com/technet/security/bulletin/ms07-002.mspx Microsoft Knowledge Base Article - 927198 http://support.microsoft.com/?kbid=927198 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com