Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-033 Ejecución de código en Microsoft Excel (886836)
 
VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004

MS04-033 Ejecución de código en Microsoft Excel (886836)
http://www.vsantivirus.com/vulms04-033.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


En Microsoft Excel existe un problema de seguridad que podría permitir la ejecución de código arbitrario al abrir una hoja de datos modificada por un usuario malintencionado. Esta actualización soluciona esta vulnerabilidad y permite trabajar normalmente con las hojas de datos de Excel.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha publicación: 12 de octubre de 2004

Software afectado:

- Microsoft Office 2000 Software Service Pack 3 (Excel 2000)
- Microsoft Office XP Software Service Pack 2 (Excel 2002)
- Microsoft Office 2001 for Mac (Excel 2001 for Mac)
- Microsoft Office v. X for Mac (Excel v. X for Mac)

Software NO afectado:

- Microsoft Office XP Service Pack 3
- Microsoft Office Excel 2003
- Microsoft Office 2003 Service Pack 1
- Microsoft Excel 2004 for Mac

Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Este parche suplanta al siguiente:

MS03-050 Ejecución de código en Word y Excel (831527)
http://www.vsantivirus.com/vulms03-050.htm

Descripción

Esta actualización resuelve una vulnerabilidad recientemente descubierta y reportada privadamente a Microsoft, que afecta a Microsoft Excel.

El fallo permite la ejecución remota de código. Si el usuario actual tiene privilegios administrativos, el atacante que explote esta vulnerabilidad podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

El ataque puede producirse a través de una página Web, si el atacante persuade a su víctima a visitarla. El ataque no puede realizarse en forma automática desde un correo electrónico, a menos que el usuario abra en forma premeditada el adjunto con el documento modificado.

En equipos Mac, los usuarios son interrogados para permitir o no la descarga de un archivo Excel.

No son afectados los usuarios con Office XP con Service Pack 3 instalado. Tampoco quienes tengan Office 2003 y Office 2003 con Service Pack 1. Tampoco los usuarios de Excel 2004 para Mac.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Excel 2000 (Microsoft Office 2000) (KB873372)
http://www.microsoft.com/downloads/details.aspx?familyid
=B0C40C24-4DDE-45AF-8433-6DBDDD030C30&displaylang=es


Actualización de seguridad para Excel 2002 (Microsoft Office XP) (KB873366)
http://www.microsoft.com/downloads/details.aspx?familyid
=5E0FADD3-1554-4C43-9B4A-D5E031478892&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms04-033.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-033
www.microsoft.com/technet/security/bulletin/ms04-033.mspx

Microsoft Knowledge Base Article - 886836
http://support.microsoft.com/?kbid=886836




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS