Dentro del conjunto de boletines publicado por Microsoft el pasado
martes, la compañía anunció una actualización para diversas versiones
de su suite Office (2000, 2002, XP y 2003), destinadas a solventar
vulnerabilidades que pueden ser explotadas por usuarios remotos
maliciosos para ejecutar código arbitrario en la víctima de la máquina
con los permisos del usuario que esté usando los programas vulnerables.
Las vulnerabilidades descubiertas son las siguientes:
* Se ha descubierto una vulnerabilidad de ejecución remota de código
en Excel a la hora de usar rangos malformados. Un atacante podría
explotar la vulnerabilidad construyendo un archivo Excel malicioso
con el que provocaría la ejecución de código remoto.
* Una segunda vulnerabilidad de ejecución remota de código reside
en Excel a la hora de analizar el formato de archivos malformados.
Un atacante podría explotar la vulnerabilidad construyendo un archivo
Excel malicioso con el que provocaría la ejecución de código remoto.
* Un tercer problema de ejecución remota de código en excel se
presenta a la hora de tratar descripciones malformadas. Un atacante
podría explotar la vulnerabilidad construyendo un archivo Excel
malicioso con el que provocaría la ejecución de código remoto.
* Otra vulnerabilidad, también de ejecución remota de código en
Excel reside en el tratamiento de gráficos malformados. Un atacante
podría explotar la vulnerabilidad construyendo un archivo Excel
malicioso con el que provocaría la ejecución de código remoto.
* El uso de registros malformados en Excel también presenta una
vulnerabilidad de ejecución remota de código. Un atacante podría
explotar la vulnerabilidad construyendo un archivo Excel malicioso
con el que provocaría la ejecución de código remoto.
* Por último, una vulnerabilidad de ejecución remota de código al
crear un routing slip especialmente formado a tal efecto dentro de
un documento Office que provocaría la ejecución remota de código
arbitrario.
Se pueden actualizar las versiones afectadas mediante Office Update
o acceder a los parches correspondientes a través del correspondiente
boletin:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-012-IT.mspx
Más información:
Microsoft Security Bulletin MS06-012
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/ms06-012.mspx
Boletín de seguridad de Microsoft MS06-012
Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-012-IT.mspx
Deja una respuesta