|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parche acumulativo para Excel y Word (MS02-031) | ||
|---|---|---|
VSantivirus No. 714 - Año 6 - Viernes 21 de junio de 2002 Parche acumulativo para Excel y Word (MS02-031) http://www.vsantivirus.com/vulms02-031.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft ha liberado dos parches acumulativos para sus aplicaciones Word y Excel (uno para cada producto). Esto significa que al aplicarlos, se estarán aplicando además, todos los parches anteriores. Además, estos parches eliminan cuatro nuevas vulnerabilidades recientemente descubiertas, que permiten diversas formas de ataques mediante la ejecución de macros en la computadora de la víctima. Este tipo de ataque habilita cualquier clase de acción posible en dicha computadora. Estas son las fallas solucionadas. Una vulnerabilidad en Excel relacionada con la forma que los macros en línea se relacionan con los objetos, habilita la ejecución de macros sin la advertencia de seguridad correspondiente, cuando el usuario pincha sobre un objeto en un libro de trabajo. Una vulnerabilidad en Excel relacionada con la forma como son manejados los macros en los libros de trabajo cuando estos son abiertos desde un hiperenlace en un gráfico. Esto hace posible la ejecución automática de los macros así invocados. Se puede ejecutar un script en HTML automáticamente en un libro de trabajo de Excel conteniendo una hoja de estilo XSL. El script dentro del XSL puede ejecutarse en la zona de seguridad más vulnerable (Zona 0, 'Mi PC', o sea la zona local), sin advertencia alguna. Una nueva variante de una vieja falla denominada 'Word Mail Merge vulnerability', originalmente corregida en el boletín MS00-071. Esta variante permite a un atacante ejecutar automáticamente el código de un macro si el usuario tiene instalado Microsoft Access en el sistema y selecciona un documento a fusionar que ha sido grabado en formato HTML. Título: Cumulative Patches for Excel and Word for Windows (Q324458) Fecha: 19/jun/02 Software afectado: Office 2000 y Office XP para Windows Impacto: Ejecución de código seleccionado por un atacante. Riesgo: Moderado. Más información y descargas: Cumulative Patches for Excel and Word for Windows (Q324458) http://www.microsoft.com/technet/security/bulletin/MS02-031.asp Referencias: VSantivirus No. 669 - 7/may/02 Ejecución de código sin advertencia en Word y Access http://www.vsantivirus.com/vul-mail-merge.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
