Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

MS10-057

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-057
Nombre técnico:MS10-057
Peligrosidad:Media
Alias:Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution, Vulnerabilidad en Microsoft Office Excel podría permitir la ejecución remota de código
Tipo:Vulnerabilidad
Efectos:  

Es una vulnerabilidad calificada como importante en determinadas versiones de Excel, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.

Plataformas que infecta:

Otros

Fecha de detección:11/08/2010
Detección actualizada:25/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-057 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad, calificada como importante, en varias versiones de Excel, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Las versiones afectadas son:

  • Excel 2003/2002.
  • Office 2008/2004 para Mac.
  • Convertidor de archivos con formatos XML abiertos para Mac.

 

Si se explota con éxito, MS10-057 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

MS10-057 puede ser explotado mediante la creación de un archivo de Excel especialmente creado y enviándolo a través de correo electrónico o alojándolo en una página web y convenciendo a los usuarios para que lo abran.

 

Si utiliza cualquiera de los programas vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín sustituye a uno anterior denominado MS10-038.

Soporte técnico

Accesos rápidos

Panda Quick Start

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Panda Desinfección Remota

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info

Panda Optimización Remota

Panda Optimización Remota

Nuestros técnicos revisan tu PC y lo dejan funcionando en óptimas condiciones, como el primer día.
[+] info