lunes, 18 de agosto de 2008

Actualización para corregir diversas vulnerabilidades en Microsoft Excel

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-043) de una actualización crítica para evitar cuatro vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

La primera vulnerabilidad está causada porque Microsoft Excel no realiza una validación suficiente de los valores índices al cargar en memoria archivos Excel. Un atacante podría aprovechar este fallo para ejecutar código arbitrario con los permisos del usuario. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.

La segunda vulnerabilidad está causada porque Microsoft Excel no realiza una validación suficiente de los índices de array al cargar archivos Excel en memoria. Un atacante podría aprovechar este fallo para ejecutar código arbitrario con los permisos del usuario.

El tercero de los problemas corregidos está causado porque Excel no realiza una validación suficiente al procesar los valores de archivos cuando se carga un archivo Excel en memoria. Un atacante podría aprovechar este fallo para ejecutar código arbitrario con los permisos del usuario.

Por último, la cuarta vulnerabilidad está causada porque Microsoft Excel no borra de forma adecuada la cadena de la contraseña cuando el archivo .xlsx está configurado para no guardar las contraseñas de sesiones remotas. Un atacante podría aprovechar este fallo para acceder a las contraseñas protegidas pudiendo acceder a los datos guardados de forma remota.

Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS08-043 – Crítico
Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx

No hay comentarios:

Publicar un comentario en la entrada