Actualización para corregir diversas vulnerabilidades en Microsoft Excel

Dentro del conjunto de boletines de seguridad de marzo publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-017) de una actualización importante para evitar siete vulnerabilidades en Microsoft Excel que podrían permitir a un atacante remoto ejecutar código arbitrario si un usuario abre un archivo Excel especialmente manipulado.

Varias vulnerabilidades están relacionadas con el tratamiento y análisis de registros, viéndose afectados los registros MDXTUPLE, MDXSET, DbOrParamQry y FNGROUPNAME, otro problema afecta a analizar el archivo XLSX, mientras que una última vulnerabilidad reside al confundir el tipo de objeto de hoja de Excel.

Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Boletín de seguridad de Microsoft MS10-017 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150) http://www.microsoft.com/spain/technet/security/Bulletin/MS10-017.mspx