Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

MICROSOFT VULNERABLE: MS07-036 Vulnerabilidad en Microsoft Excel (936542)

microsoft.public.es.windowsvista






Speedup My PC
Reply
  #1 (permalink)  
Old 07-13-2007
La Disidencia HA ECHADO a TELLA como MVP
 

Posts: n/a
MICROSOFT VULNERABLE: MS07-036 Vulnerabilidad en Microsoft Excel (936542)
http://www.vsantivirus.com/vulms07-036.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 10 de julio de 2007

Software afectado por este parche:

- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 2
- Microsoft Excel 2003 Viewer
- 2007 Microsoft Office System

El software en esta lista se ha probado para determinar
si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no incluyen soporte de actualizaciones de parte de
Microsoft.

Descripción:

Este parche corrige tres vulnerabilidades que afectan a
Microsoft Excel de Office.

Las tres pueden provocar la corrupción de la memoria del
programa. La primera, por errores al manejar ciertos archivos Excel
malformados. La segunda por no validar los datos de una cantidad de hojas
de trabajo activas, y la última, por no especificar correctamente el inicio
del espacio de trabajo.

La explotación exitosa de cualquiera de estas
vulnerabilidades, puede provocar la ejecución remota de código con los
privilegios del usuario actual.

Mitigación:

El atacante debe convencer a un usuario a abrir un
archivo Excel enviado en un correo electrónico no solicitado, o descargado
de un sitio Web malicioso.

Explotación:

No se conocen exploits para estas vulnerabilidades al
momento de esta actualización.

Referencias CVE:

La vulnerabilidad corregida está relacionada con las
siguientes referencias CVE:

CVE-2007-1756
Calculation Error Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-1756

CVE-2007-3029
Worksheet Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3029

CVE-2007-3030
Workbook Memory Corruption Vulnerability
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2007-3030

CVE (Common Vulnerabilities and Exposures), es la lista
de nombres estandarizados para vulnerabilidades y otras exposiciones de
seguridad que han tomado estado público, la cuál es operada por
cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos:

Este parche reemplaza al siguiente:

MS07-023 Vulnerabilidad en Microsoft Excel (934233)
http://www.vsantivirus.com/vulms07-023.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente
enlace:

http://www.microsoft.com/technet/sec.../ms07-036.mspx

El parche también está disponible a través de las
actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el
software que se menciona tenga instalado los Service Pack a los que se hace
referencia. En caso contrario la aplicación puede fallar o ejecutarse de
manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-036
http://www.microsoft.com/technet/sec.../ms07-036.mspx

Microsoft Knowledge Base Article - 936542
http://support.microsoft.com/kb/936542/es









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com







Copyright 1996-2007 Video Soft BBS






Reply With Quote
Sponsored Links
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
MICROSOFT VULNERABLE: Seis boletines de seguridad de Microsoft en julio La Disidencia HA ECHADO a TELLA como MVP microsoft.public.es.windowsvista 0 07-13-2007 21:42
MS07-036 Revised, (Fri, Jul 13th) Steve Security News 0 07-13-2007 04:18
MS07-036 - Critical: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execu Steve Microsoft Security Bulletins 0 07-10-2007 21:10
MS07-023: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (93423 Steve Microsoft Security Bulletins 0 07-02-2007 00:32
Microsoft says Silverlight not vulnerable to most common exploits Steve Security News 0 05-02-2007 12:44




All times are GMT +1. The time now is 05:19.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120