Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-044 Vulnerabilidad en Microsoft Excel (940965)
 
VSantivirus No 2520 Año 11, miércoles 15 de agosto de 2007

 MS07-044 Vulnerabilidad en Microsoft Excel (940965)
http://www.vsantivirus.com/vulms07-044.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de agosto de 2007

Software afectado por este parche:

- Microsoft Office 2000 SP3
- Microsoft Office XP SP3
- Microsoft Office 2003 SP2
- Microsoft Excel Viewer 2003
- Microsoft Office 2004 para Mac

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

La actualización corrige una vulnerabilidad en Excel, que se produce al no realizar el programa una validación suficiente cuando indica el valor de índice de un espacio de trabajo.

Un atacante puede aprovechar esta vulnerabilidad para ejecutar código de forma remota, y tomar el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas nuevas con todos los privilegios.

Mitigación:

Un atacante debe convencer a un usuario para que abra un archivo de Excel especialmente diseñado de una versión afectada de Microsoft Excel.

Explotación:

Al momento actual no se conocen exploits.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-3890
Workspace Memory Corruption Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3890

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos:

Este parche reemplaza al siguiente:

MS07-036 Vulnerabilidad en Microsoft Excel (936542)
http://www.vsantivirus.com/vulms07-036.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-044.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-044
www.microsoft.com/technet/security/bulletin/ms07-044.mspx

Microsoft Knowledge Base Article - 940965
http://support.microsoft.com/kb/940965/es








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS