Determinades versions de Microsoft Office Excel permeten l’execució arbitrària de codi des d’un full de càlcul manipulat.
Data de publicació: 17/03/2010
Recursos afectats:
Microsoft Office Excel 2002 SP3 i versions anteriors.
Impacte:
Execució remota de codi amb permisos d’usuari.
Solució:
Aplicar els pegats de seguretat disponibles
http://update.microsoft.com/microsoftupdate
Detall:
Microsoft Office Excel 2002 SP3 pot permetre l’execució arbitrària de codi des d’un full de càlcul manipulat per explotar unes vulnerabilitats basades en la corrupció del registre de memòria.
Referències
CVE-2010-0257
MS10-017:
http://support.microsoft.com/kb/980150
http://update.microsoft.com/