Sistemas Afectados

1. Descripción

   El Resumen de Boletines de Seguridad de Microsoft para Marzo de2006 cubre vulnerabilidades en Microsoft Office y Excel. Información adicional está disponible en las siguientes Notas de Vulnerabilidades del US-CERT:

   • VU#339878 - Vulnerabilidad de corrupción de memoria al analizar formatos de archivos malformados en Microsoft Excel

   Microsoft Excel contiene una vulnerabilidad de corrupción de memoria. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
   (CVE-2006-0028)

   • VU#104302 - Vulnerabilidad de corrupción de memoria en registro malformado en Microsoft Excel

   Microsoft Excel falla al validar adecuadamente registros. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en un sistema vulnerable.
   (CVE-2006-0031)

   • VU#123222 - Vulnerabilidad de corrupción de memoria en gráficos malformados en Microsoft Excel

   Microsoft Excel falla al validar gráficos. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en el sistema vulnerable.
   (CVE-2006-0030)

   • VU#235774 - Vulnerabilidad de corrupción de memoria en descripción malformada en Microsoft Excel

   Microsoft Excel falla al validar adecuadamente el campo de descripción. Esta vulnerabilidad podría permitir a un intruso remoto ejecutar código arbitrario en el sistema vulnerable.
   (CVE-2006-0029)

   • VU#642428 - Microsoft Excel falla al realizar adecuadamente la validación del rango cuando analiza archivos.

   Microsoft Excel contiene un error en el rango de validación, lo cual podría permitir a un intruso remoto no autenticado ejecutar código arbitrario en un sistema vulnerable
   (CVE-2005-4131)

   • VU#682820 - Buffer overflow en slip de ruteo de Microsoft Office

   Microsoft Office contiene un buffer overflow en el analizador de slips de ruteo que podría permitir a un intruso ejecutar código arbitrario en un sistema vulnerable.
   (CVE-2006-0009)

2. Impacto

   Un intruso remoto no autenticado podría ejecutar código arbitrario con los privilegios del usuario. Si el usuario ha iniciado sesión con privilegios administrativos, el intruso podría tomar el control completo del un sistema afectado. Un intruso podría ser capaz de causar una negación de servicio.

3. Solución

   • Aplicar actualizaciones

   Microsoft ha proporcionado las actualizaciones para estas vulnerabilidades en los Boletines de Seguridad y en el sitio de Microsoft Update.

   • Soluciones temporales

   Consulte las siguientes Notas de Vulnerabilidades para obtener soluciones temporales.

4. Apéndice A. Referencias

   • Proyecto Seguridad en Windows, DSC/UNAM-CERT - </historico/windows>
   • Resumen de Boletines de Seguridad de Microsoft para Marzote 2006 - <http://www.microsoft.com/technet/security/bulletin/ms06-mar.mspx>
   • Nota de Vulnerabilidad del US-CERT VU#339878 - <http://www.kb.cert.org/vuls/id/339878>
   • Nota de Vulnerabilidad del US-CERT VU#104302 - <http://www.kb.cert.org/vuls/id/104302>
   • Nota de Vulnerabilidad del US-CERT VU#123222 - <http://www.kb.cert.org/vuls/id/123222>
   • Nota de Vulnerabilidad del US-CERT VU#235774 - <http://www.kb.cert.org/vuls/id/235774>
   • Nota de Vulnerabilidad del US-CERT VU#642428 - <http://www.kb.cert.org/vuls/id/642428>
   • Nota de Vulnerabilidad del US-CERT VU#682820 - <http://www.kb.cert.org/vuls/id/682820>
   • CVE-2005-4131 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4131>
   • CVE-2006-0009 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0009>
   • CVE-2006-0028 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0028>
   • CVE-2006-0029 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0029>
   • CVE-2006-0030 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0030>
   • CVE-2006-0031 - <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0031>
   • Microsoft Update - <https://update.microsoft.com/microsoftupdate>

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a: