Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-012 Ejecución de código en Office (905413)
 
VSantivirus No. 2075 Año 10, miércoles 15 de marzo de 2006

 MS06-012 Ejecución de código en Office (905413)
http://www.vsantivirus.com/vulms06-012.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Existen varias vulnerabilidades en Microsoft Office que podrían permitir la ejecución de código arbitrario al abrir un documento malintencionado. Esta actualización resuelve estas vulnerabilidades.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de marzo de 2006


Reemplaza:

Esta revisión reemplaza a la proporcionada por los siguientes boletines:

MS04-033 Ejecución de código en Microsoft Excel (886836)
http://www.vsantivirus.com/vulms04-033.htm

- Excel 2000
- Excel 2004 para Mac y Excel X para Mac

MS05-012 Ejecución remota de código (OLE/COM) (873333)
http://www.vsantivirus.com/vulms05-012.htm

- Excel 2002, Excel 2003, Excel Viewer 2003

MS05-035 Ejecución de código en Microsoft Word (903672)
http://www.vsantivirus.com/vulms05-035.htm

- Word

MS06-003 Vulnerabilidad en decodificación TNEF (902412)
http://www.vsantivirus.com/vulms06-003.htm

- Outlook
- Office 2000 Módulo multilenguaje y Office XP Multilingual User Interface Pack

MS06-010 Vulnerabilidad en PowerPoint 2000 (889167)
http://www.vsantivirus.com/vulms06-010.htm

- PowerPoint 2000 y 2002


Software afectado por este parche:

- Microsoft Office 2000 Service Pack 3
(Word 2000, Excel 2000, Outlook 2000, PowerPoint 2000, Office 2000 Módulo multilenguaje)

- Microsoft Office XP Service Pack 3
(Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, Office XP Multilingual User Interface Pack)

- Microsoft Office 2003 Service Pack 1 o Service Pack 2
(Excel 2003, Excel 2003 Viewer)

- Microsoft Works Suites
(Works Suite 2000, Works Suite 2001, Works Suite 2002, Works Suite 2003, Works Suite 2004, Works Suite 2005, Works Suite 2006)

- Microsoft Office X for Mac
(Excel X for Mac, Office 2004 for Mac, Excel 2004 for Mac)


Software NO afectado por este parche:

- Microsoft Office Excel 2000 Viewer
- Microsoft Office Excel 2002 Viewer
- Microsoft Word 2003
- Microsoft Outlook 2003
- Microsoft PowerPoint 2003


Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción
* Microsoft Office Excel Remote Code Execution Using a Malformed Range Vulnerability - CVE-2005-4131

Una vulnerabilidad en Excel cuando se utilizan rangos malformados, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed File Format Parsing Vulnerability - CVE-2006-0028

Una vulnerabilidad en Excel cuando se interpretan formatos de archivos malformados, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed Description Vulnerability - CVE-2006-0029

Una vulnerabilidad en Excel cuando se utiliza una descripción malformada, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed Graphic Vulnerability - CVE-2006-0030

Una vulnerabilidad en Excel cuando se utiliza un gráfico malformado, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Excel Remote Code Execution Using a Malformed Record Vulnerability - CVE-2006-0031

Una vulnerabilidad en Excel cuando se utiliza un registro malformado, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Excel especialmente modificado.


* Microsoft Office Remote Code Execution Using a Malformed Routing Slip Vulnerability - CVE-2006-0009

Una vulnerabilidad en Office cuando se utiliza un flujo de trabajo o enrutamiento malformado, puede permitir la ejecución remota de código. Un atacante puede explotar este problema construyendo un archivo de Office especialmente modificado.

En todas estas vulnerabilidades, si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

En Office XP u Office 2003, ninguna de estas vulnerabilidades puede ser explotada automáticamente a través de un correo electrónico, sino hasta que el usuario abre el archivo adjunto. La explotación a través de una página web es posible solo si el usuario es convencido de acceder a un sitio web conteniendo el archivo de Office.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

* Microsoft Office 2000 Service Pack 3

Microsoft Word 2000
Actualización de seguridad para Word 2000 (KB905553)
http://www.microsoft.com/downloads/details.aspx?familyid=
CD2179FD-37F5-4D09-B653-0174651CF5E4&displaylang=es

Microsoft Excel 2000 
Actualización de seguridad para Excel 2000 (KB905757)
http://www.microsoft.com/downloads/details.aspx?familyid=
C9433440-31EF-4C18-A0C7-B595EA23F6FC&displaylang=es

Microsoft Outlook 2000 
Actualización de seguridad para Outlook 2000 (KB905646)
http://www.microsoft.com/downloads/details.aspx?familyid=
2B231231-AC83-4688-9C8D-DCDCB544FB3C&displaylang=es

Microsoft PowerPoint 2000 
Actualización de seguridad para PowerPoint 2000 (KB905555)
http://www.microsoft.com/downloads/details.aspx?familyid=
F24D4BD0-4771-4688-B52A-02D4EABB1574&displaylang=es

Microsoft Office 2000 MultiLanguage Packs 
Actualización de seguridad del Módulo multilenguaje para Office 2000 (KB905646)
http://www.microsoft.com/downloads/details.aspx?familyid=
0AAA1700-766F-4979-B51F-AAA0A24EF2E8&displaylang=es

* Microsoft Office XP Service Pack 3

Microsoft Word 2002
Actualización de seguridad para Word 2002 (KB905754)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
8B98A5FE-7A26-45F0-8D28-C9618FA7A458&displaylang=es

Microsoft Excel 2002
Actualización de seguridad para Excel 2002 (KB905755)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
643337C7-8A47-4FA3-AB58-7A916B33607D&displaylang=es

Microsoft Outlook 2002
Actualización de seguridad para Outlook 2002 (KB905649)
http://www.microsoft.com/downloads/details.aspx?familyid=
9B0D4441-4F88-4B59-A4F3-6FB558EF8135&displaylang=es

Microsoft Office XP Multilingual User Interface Packs 
Actualización de seguridad para Office XP Multilingual User Interface Pack (KB905649)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
589D9ABB-6308-4208-881C-CE58D6972E1F&displaylang=es

* Microsoft Office 2003 Service Pack 1 o Service Pack 2

Microsoft Excel 2003 
Actualización de seguridad para Excel 2003 (KB905756)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
AC22F83A-B409-4469-984E-6C19D8F5FE41&displaylang=es

Microsoft Excel 2003 Viewer
Actualización de seguridad para Excel Viewer 2003 (KB914451)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
7DBADBD1-0542-475B-91B5-90DD2AF2C0FC&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-012.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-012
www.microsoft.com/technet/security/bulletin/ms06-012.mspx

Microsoft Knowledge Base Article - 905413
http://support.microsoft.com/?kbid=905413






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS