Documento informativo sobre seguridad de Microsoft (968272)

Una vulnerabilidad en Microsoft Office Excel podría permitir la ejecución remota de código

Publicado: martes, 24 de febrero de 2009 | Actualizado: martes, 14 de abril de 2009

Versión: 3.0

Microsoft ha terminado la investigación de un informe público de esta vulnerabilidad. Hemos publicado MS09-009 para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de la actualización de seguridad disponible, consulte MS09-009, donde se trata la vulnerabilidad de daños en la memoria (CVE-2009-0238).

Recursos:

Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.
Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.
Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.
Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

V1.0 (24 de febrero de 2009): Publicación del documento informativo.
V2.0 (25 de febrero de 2009): Se ha agregado Convertidor de archivos con formato XML abiertos para Mac al software enumerado en la sección Información general. También se han corregido los factores atenuantes para el ataque a través de web.
V2.1 (5 de marzo de 2009): Se ha quitado Convertidor de archivos con formato XML abiertos para Mac del software enumerado en la sección Información general. Convertidor de archivos con formato XML abiertos para Mac no está afectado por la vulnerabilidad descrita en este documento informativo.
V3.0 (14 de abril de 2009) Actualización del documento informativo para reflejar la publicación del boletín de seguridad.