Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

 

MS03-050 Ejecución de código en Word y Excel (831527)
 
VSantivirus No. 1224 Año 8, Jueves 13 de noviembre de 2003

MS03-050 Ejecución de código en Word y Excel (831527)
http://www.vsantivirus.com/vulms03-050.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Dos vulnerabilidades, una en Microsoft Word y la otra en Microsoft Excel, pueden permitir la ejecución de código en forma arbitraria en el equipo del usuario desprotegido.

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha revisión: 11 de noviembre de 2003

Programas afectados:

Microsoft Excel 97
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Word 97
Microsoft Word 98 (Japonés)
Microsoft Word 2000 y Microsoft Works Suite 2001
Microsoft Word 2002
Microsoft Works Suite 2002, 2003 y 2004

Programas NO afectados:

Microsoft Office Word 2003
Microsoft Office Excel 2003

Estas versiones fueron testeadas y no son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

º En ciertas situaciones, es posible modificar un archivo de Excel de tal manera que una macro compuesta por comandos de macrolenguaje de Excel 4.0 (XLM) se pueda ejecutar sin que se emita una advertencia. Esta actualización resuelve esta vulnerabilidad de forma que se desencadenan las advertencias o el bloqueo de macros correspondiente.

La vulnerabilidad se produce por el método utilizado por Excel para verificar las hojas de cálculo antes de leer las instrucciones del código de macros. Un atacante puede enviar código malicioso, que pueda saltearse la seguridad impuesta con los macros de Office.

Si una hoja de cálculos afectada es abierta, la vulnerabilidad permitiría a un macro creado maliciosamente, ejecutarse automáticamente sin importar el nivel de seguridad de la protección de macros establecida. El atacante podría realizar las mismas acciones que el usuario actual, por ejemplo agregar, cambiar o borrar datos o archivos, conectarse a un sitio Web, o formatear el disco duro.

º La segunda falla se produce al abrir un documento de Word que contenga ciertos valores de datos como los nombres de los macros en el documento. El fallo puede ocasionar la ejecución de un código arbitrario cuando Word intenta abrir un documento con valores malintencionados.

La vulnerabilidad se produce debido a que Word no verifica el tamaño de los tipos de datos que son incrustados en un objeto embebido en el documento. Si un documento especialmente creado para explotar esta falla, es abierto, se podría lograr la ejecución del código embebido en el mismo, salteándose la seguridad impuesta. Un atacante podría realizar las mismas acciones que el usuario actual, por ejemplo agregar, cambiar o borrar datos o archivos, conectarse a un sitio Web, o formatear el disco duro.

Rating de Severidad:

Importante en todos los productos

Parches:

El parche puede descargarse de los siguientes enlaces:

Excel 97, 2795 KB (Español)
Para instalar esta actualización debe tener Office 97 SR-2b.
http://www.microsoft.com/downloads/details.mspxx?FamilyId=
927F8F0C-DB5A-4601-A628-2C3A1ED5D51B&displaylang=es


Excel 2000, Excel 2002:

IMPORTANTE

13/oct/04 - Los parches para Excel 2000 y Excel 2002 han sido sustituidos por los siguientes:

MS04-033 Ejecución de código en Microsoft Excel (886836)
http://www.vsantivirus.com/vulms04-033.htm


Word 97, 3154 KB (Español)
Esta revisión sólo es compatible en Word 97 SR-2b.
http://www.microsoft.com/downloads/details.mspxx?FamilyId=
5261EF7F-CC89-403C-949F-5F423E68C7AF&displaylang=es


Word 2000 y Works Suite 2001, 992 KB (Español)
Para instalar esta actualización, debe tener Office 2000 SP3
http://www.microsoft.com/downloads/details.mspxx?FamilyId=
D2BD626E-401B-4FC7-BBAC-2C6B6E66D984&displaylang=es


Word 2002, Works Suite 2002, 2003 y 2004, 1541 KB (Español)
Para instalar esta actualización, debe tener Office XP SP2.
http://www.microsoft.com/downloads/details.mspxx?FamilyId=
B9B4E491-0B33-423A-8FEE-27059A29B604&displaylang=es



Información general

Microsoft recomienda usar el sitio Office Update (http://office.microsoft.com/OfficeUpdate) para determinar si el equipo requiere esta actualización antes de instalarla.


Nota:


Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS03-050
http://www.microsoft.com/technet/security/bulletin/MS03-050.mspx
http://www.microsoft.com/security/security_bulletins/ms03-050.mspx

Microsoft Knowledge Base Article - 831527
http://support.microsoft.com/?kbid=831527




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS