Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-023 Vulnerabilidad en Microsoft Excel (934233)
 
VSantivirus No 2441 Año 11, miércoles 9 de mayo de 2007

MS07-023 Vulnerabilidad en Microsoft Excel (934233)
http://www.vsantivirus.com/vulms07-023.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 8 de mayo de 2007

Software afectado por este parche:

- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- 2007 Microsoft Office System
- Microsoft Office 2004 for Mac

Software NO afectado por este parche:

- Microsoft Works Suites

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Este parche corrige tres vulnerabilidades que afectan a Microsoft Excel de Office. Una de ellas se produce por la forma en que Excel maneja archivos con registros BIFF malformados (BIFF es un formato de archivo de intercambio binario).

La segunda vulnerabilidad está relacionada con el manejo de valores incorrectos en las fuentes utilizadas, y la tercera y última con el manejo incorrecto de registros de filtros.

Cualquiera de las tres pueden ocasionar una corrupción de la memoria, permitiendo a un atacante la ejecución remota de código si convence a un usuario a abrir un archivo Excel enviado por mail, o contenido en un sitio web comprometido.

El código puede ejecutarse con los mismos privilegios del usuario actual.

Mitigación:

El usuario debe ser convencido a abrir un documento de Excel.

Explotación:

No se conocen exploits.

Referencias CVE:

Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:

CVE-2007-0215
Excel BIFF Record Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0215

CVE-2007-1203
Excel Set Font Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1203

CVE-2007-1214
Excel Filter Record Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1214

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos:

Este parche reemplaza el siguiente:

MS07-002 Vulnerabilidades en Microsoft Excel (927198)
http://www.vsantivirus.com/vulms07-002.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-023.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-023
www.microsoft.com/technet/security/bulletin/ms07-023.mspx

Microsoft Knowledge Base Article - 934233
http://support.microsoft.com/kb/934233/es






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS