|
|
MS06-037 Vulnerabilidad en Microsoft Excel (917285)
|
| |
VSantivirus No. 2188 Año 10, miércoles 12 de julio de 2006
MS06-037 Vulnerabilidad en Microsoft Excel (917285)
http://www.vsantivirus.com/vulms06-037.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de julio de 2006
Software afectado por este parche:
- Microsoft Office 2003 SP1 o SP2
- Microsoft Excel 2003
- Microsoft Excel Viewer 2003
- Microsoft Office XP SP3
- Microsoft Excel 2002
- Microsoft Office 2000 SP3
- Microsoft Excel 2000
- Microsoft Office 2004 para Mac
- Microsoft Excel 2004 para Mac
- Microsoft Office v. X para Mac
- Microsoft Excel v. X para Mac
Descripción
Este actualización de seguridad soluciona ocho vulnerabilidades en Microsoft Excel que podrían permitir la ejecución remota de código.
Las vulnerabilidades están relacionadas con las siguientes referencias CVE:
CVE-2006-1301 - Malformed SELECTION record vulnerability
CVE-2006-1302 - Malformed SELECTION record vulnerability
CVE-2006-1304 - Malformed COLINFO record vulnerability
CVE-2006-1306 - Malformed OBJECT record vulnerability
CVE-2006-1308 - Malformed FNGROUPCOUNT Value vulnerability
CVE-2006-1309 - Malformed LABEL record vulnerability
CVE-2006-2388 - Rebuilding vulnerability
CVE-2006-3059 - Malformed file vulnerability
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Las vulnerabilidades pueden ser explotadas por medio de documentos de Microsoft Excel modificados maliciosamente, cuando los mismos son abiertos por la aplicación. Los archivos pueden ser descargados de un sitio web malicioso, o enviados como adjuntos en un correo electrónico.
Si el usuario actual posee derechos administrativos, el atacante podría tomar el control total del sistema afectado.
La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.
La actualización MS06-037 sustituye la siguiente en Excel 2000, Microsoft Excel 2002, Excel 2003, Excel Viewer 2003, Microsoft Excel 2004 para Mac y Microsoft Excel v. X para Mac:
MS06-012 Ejecución de código en Office (905413)
http://www.vsantivirus.com/vulms06-012.htm
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Excel 2003 (Microsoft Office 2003 SP1 o SP2)
Actualización de seguridad para Excel 2003 (KB918419)
http://www.microsoft.com/downloads/details.aspx?familyid=
5788518C-0FB3-4381-BB42-BCA71A4FD646&displaylang=es
Microsoft Excel Viewer 2003
Actualización de seguridad para Excel Viewer 2003 (KB918425)
http://www.microsoft.com/downloads/details.aspx?familyid=
779666AB-CCD1-47A1-8A5A-B288A5204369&displaylang=es
Microsoft Excel 2002 (Microsoft Office XP SP3)
Actualización de seguridad para Excel 2002 (KB918420)
http://www.microsoft.com/downloads/details.aspx?familyid=
0828F77F-BE33-4913-B68D-6A375D5FE130&displaylang=es
Microsoft Excel 2000 (Microsoft Office 2000 SP3)
Actualización de seguridad para Excel 2000 (KB918424)
http://www.microsoft.com/downloads/details.aspx?familyid=
D8A2AD6D-582C-4185-ADE1-671D2128D3EE&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-037.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-037
www.microsoft.com/technet/security/bulletin/ms06-037.mspx
Microsoft Knowledge Base Article - 917285
http://support.microsoft.com/?kbid=917285
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
