Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-017
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS10-017 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades, calificadas como importantes, en varias versiones de Excel y Office, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Las versiones afectadas son:

Excel 2002 en Office XP, Excel 2003 en Office 2003 y Excel 2007 en Office 2007.
Office Excel Viewer Service Pack 1 y Service Pack 2.
Office SharePoint Server 2007.
Paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007.
Office 2004 y Office 2008 para Mac.
Convertidor de archivos con formatos XML abiertos para Mac.

Las vulnerabilidades corregidas son:

Vulnerabilidad de daños en la memoria relacionada con los registros en Microsoft Office Excel.
Vulnerabilidad de confusión de tipo de objeto de hoja en Microsoft Office Excel.
Vulnerabilidad del desbordamiento del montón del registro MDXTUPLE en Microsoft Office Excel.
Vulnerabilidad de desbordamiento del montón del registro MDXSET en Microsoft Office Excel.
Vulnerabilidad en la memoria sin inicializar relacionada con el registro FNGROUPNAME de Microsoft Office Excel.
Vulnerabilidad de ejecución de código al analizar el archivo XLSX en Microsoft Office Excel.
Vulnerabilidad del análisis del registro DbOrParamQry en Microsoft Office Excel.

Todas estas vulnerabilidades se deben a la manera en que Excel analiza el formato de archivo de Excel al abrir un archivo de Excel especialmente diseñado.

Si se explota con éxito, MS10-017 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

MS10-017 puede ser explotada mediante la creación de un archivo de Excel especialmente creado y enviándolo a través de correo electrónico o alojándolo en una página web y convenciendo a los usuarios para que lo abran.

Si utiliza cualquiera de los programas vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín sustituye a unos anteriores denominados MS09-067 y MS09-021 dependiendo de las versiones de los componentes vulnerables.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info


Contacto	Facebook	Twitter	Youtube	RSS