1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2818/08/2008=29_Actualizaci=F3n_para_corregi

    From noticias@hispasec.com@2:341/201.99 to All on Wed Aug 20 09:45:04 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 18/08/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Actualización para corregir diversas vulnerabilidades en Microsoft Excel
    ------------------------------------------------------------------------

    Dentro del conjunto de boletines de seguridad de agosto publicado el
    pasado martes por Microsoft y del que ya efectuamos un resumen, se
    cuenta el anuncio (en el boletín MS08-043) de una actualización crítica
    para evitar cuatro vulnerabilidades en Microsoft Excel que podrían
    permitir a un atacante remoto ejecutar código arbitrario si un usuario
    abre un archivo Excel especialmente manipulado.

    La primera vulnerabilidad está causada porque Microsoft Excel no realiza
    una validación suficiente de los valores índices al cargar en memoria
    archivos Excel. Un atacante podría aprovechar este fallo para ejecutar
    código arbitrario con los permisos del usuario. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo
    control del sistema.

    La segunda vulnerabilidad está causada porque Microsoft Excel no realiza
    una validación suficiente de los índices de array al cargar archivos
    Excel en memoria. Un atacante podría aprovechar este fallo para ejecutar
    código arbitrario con los permisos del usuario.

    El tercero de los problemas corregidos está causado porque Excel no
    realiza una validación suficiente al procesar los valores de archivos
    cuando se carga un archivo Excel en memoria. Un atacante podría
    aprovechar este fallo para ejecutar código arbitrario con los permisos
    del usuario.

    Por último, la cuarta vulnerabilidad está causada porque Microsoft Excel
    no borra de forma adecuada la cadena de la contraseña cuando el archivo
    .xlsx está configurado para no guardar las contraseñas de sesiones
    remotas. Un atacante podría aprovechar este fallo para acceder a las contraseñas protegidas pudiendo acceder a los datos guardados de forma
    remota.

    Se recomienda instalar la actualización a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa de las actualizaciones.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3586/comentar

    Más información:

    Boletín de seguridad de Microsoft MS08-043 – Crítico
    Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código http://www.microsoft.com/spain/technet/security/bulletin/ms08-043.mspx


    Laboratorio Hispasec
    laboratorio@hispasec.com


    Tal día como hoy:
    -----------------

    18/08/2007: El escarabajo de oro
    http://www.hispasec.com/unaaldia/3220

    18/08/2006: Solucionados dos problemas de seguridad en MySQL 5
    http://www.hispasec.com/unaaldia/2855

    18/08/2005: La seguridad de la información norteamericana en entredicho
    http://www.hispasec.com/unaaldia/2490

    18/08/2004: Estadísticas mensuales de VirusTotal (julio'04)
    http://www.hispasec.com/unaaldia/2124

    18/08/2003: Detalles sobre los datos ocultos en el informe sobre Irak
    http://www.hispasec.com/unaaldia/1758

    18/08/2002: Vulnerabilidad en los Cisco CSS de la serie 11000
    http://www.hispasec.com/unaaldia/1393

    18/08/2001: HFNETCHK, interesante utilidad de Microsoft
    http://www.hispasec.com/unaaldia/1028

    18/08/2000: Código al descubierto en Microsoft IIS 5.0
    http://www.hispasec.com/unaaldia/662

    18/08/1999: Overflow remoto con IE5 y Telnet en Windows 95/98
    http://www.hispasec.com/unaaldia/295


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)