Microsoft Excel Two Vulnerabilities

Secunia ID	SA33954
CVE-ID	CVE-2009-0100, CVE-2009-0238
Fecha de publicación	24 feb 2009
Fecha de última modificación	15 abr 2009
Gravedad	Extrema gravedad Vulnerabilidades normalmente explotadas a distancia que pueden comprometer la seguridad del sistema. Una vulneración con éxito no suele requerir ninguna interacción y estas hazañas son impredecibles. Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en determinados programas cliente como lectores de correo o navegadores.
Estado de solución	Revisión del proveedor (Revisado)
Programa vulnerable	Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Excel 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Excel Viewer 2007 Microsoft Office XP
Dónde	Remoto o a distancia "A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local. En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
Impacto	Acceso al sistema Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
Descripción de la vulnerabilidad	Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
Solución	Apply patches. Microsoft Office Excel 2000 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=3dc8b670-25a5-4f46-b7de-12bc693b628a Microsoft Office Excel 2002 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=9a52bf4b-05f6-4b73-94b9-28ed7e20f86c Microsoft Office Excel 2003 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=d9dbfa63-c0cb-4c84-9b8a-6e52568045b0 Microsoft Office Excel 2007 SP1: http://www.microsoft.com/downloads/details.aspx?familyid=50d8630b-1365-4007-81a0-18c0d6d4b86e Microsoft Office 2004 for Mac: http://www.microsoft.com/downloads/details.aspx?familyid=52271140-89be-4b9c-baa2-cea09097d703 Microsoft Office 2008 for Mac: http://www.microsoft.com/downloads/details.aspx?familyid=f6e407eb-11a5-433f-8006-4b822953ca98 Microsoft Office Excel Viewer 2003 SP3: http://www.microsoft.com/downloads/details.aspx?familyid=c72e6087-b48f-4d2d-8366-01d9f5ff6b6c Microsoft Office Excel Viewer 2007: http://www.microsoft.com/downloads/details.aspx?familyid=58b3929c-5373-47a4-aa97-66d179758792 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1: http://www.microsoft.com/downloads/details.aspx?familyid=05f7c517-e551-4dcd-b24a-5d548f2d09cf