CVE-2007-0671
CVE-2007-0671
En resumen
Microsoft Excel versiones 2000, XP, 2003 y 2004 para Mac contiene un fallo que permite a atacantes ejecutar código malicioso en la computadora del usuario al abrir un archivo Excel especialmente creado. Esta vulnerabilidad fue explotada en ataques reales antes de que estuviera disponible una solución.
Detalle técnico
Una vulnerabilidad no especificada en Excel 2000, XP, 2003 y 2004 para Mac permite ejecución remota de código a través de vectores de ataque asistidos por el usuario (apertura de documento malicioso). La vulnerabilidad fue demostrada en exploits zero-day dirigidos antes de la divulgación, indicando explotación activa en el mundo real.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unspecified vulnerability in Microsoft Excel 2000, XP, 2003, and 2004 for Mac, and possibly other Office products, allows remote user-assisted attackers to execute arbitrary code via unknown attack vectors, as demonstrated by Exploit-MSExcel.h in targeted zero-day attacks.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://osvdb.org/31901https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015http://secunia.com/advisories/24008http://securitytracker.com/id?1017584https://exchange.xforce.ibmcloud.com/vulnerabilities/32178https://learn.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-015https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A301https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2007-0671http://vil.nai.com/vil/content/v_141393.htmhttp://www.avertlabs.com/research/blog/?p=191http://www.kb.cert.org/vuls/id/613740http://www.microsoft.com/technet/security/advisory/932553.mspx