Varias vulnerabilidades están relacionadas con el tratamiento y análisis de registros, viéndose afectados los registros MDXTUPLE, MDXSET, DbOrParamQry y FNGROUPNAME, otro problema afecta a analizar el archivo XLSX, mientras que una última vulnerabilidad reside al confundir el tipo de objeto de hoja de Excel.
Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS10-017 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150) http://www.microsoft.com/spain/technet/security/Bulletin/MS10-017.mspx