MS02-031: 19 de junio de 2002, Revisiones acumulativas para Microsoft Excel y Microsoft Word

Seleccione idioma Seleccione idioma
Id. de artículo: 324458 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft ha publicado actualizaciones para Excel 2002, Excel 2000 y Word 2002 que aplican todas las actualizaciones publicadas anteriormente para estos productos. Además, estas actualizaciones corrigen cuatro vulnerabilidades descubiertas recientemente:
  • Una vulnerabilidad en la ejecución de macros de Excel relacionada con la forma en que se tratan las macros incrustadas asociadas a objetos. A causa de esta vulnerabilidad, las macros pueden ejecutarse omitiendo el modelo de seguridad de macros cuando el usuario hace clic en un objeto de un libro.
  • Una vulnerabilidad en la ejecución de macros de Excel relacionada con el tratamiento de las macros en los libros cuando éstos se abren mediante un hipervínculo contenido en una forma de dibujo. Las macros de un libro abierto de esta manera pueden ejecutarse automáticamente.
  • Una vulnerabilidad en la ejecución de secuencias de comandos HTML si se abre un libro de Excel con una hoja de estilos XSL que contiene secuencias de comandos HTML. La secuencia de comandos de la hoja de estilos XSL podría ejecutarse en la zona del equipo local.
  • Una nueva variante de la vulnerabilidad "Combinar correspondencia de Word" que se corrigió por primera vez en MS00-071. Esta nueva variante podría permitir que el código de macro de un atacante se ejecutara automáticamente si el usuario tuviera en el sistema Microsoft Access y eligiera abrir un documento de combinación de correspondencia guardado en formato HTML.
Factores atenuantes

Vulnerabilidad de macros incrustadas de Excel:
  • Para que un ataque que se aproveche de esta vulnerabilidad tenga éxito, el usuario tiene que aceptar y abrir un libro de un atacante.
  • Además, el usuario tiene que hacer clic en un objeto del libro.
  • No hay ninguna forma de automatizar un ataque que se aproveche de esta vulnerabilidad.
Omisión de macros en un libro de Excel con hipervínculos:
  • Para que un ataque que se aproveche de esta vulnerabilidad tenga éxito, el usuario tiene que aceptar y abrir un libro de un atacante.
  • Además, el usuario tiene que hacer clic en una forma de dibujo que contenga un hipervínculo.
  • El libro de destino del atacante tiene que ser accesible para el usuario, ya sea en el equipo local o en una ubicación de red accesible.
Ejecución de secuencias de comandos en hojas de estilos XSL de Excel:
  • Para que se pueda aprovechar de esta vulnerabilidad, un usuario tiene que aceptar y abrir el libro de un atacante.
  • Además, el usuario tiene que confirmar una advertencia de seguridad seleccionando una opción que no es la predeterminada.
Variante de MS00-071, Vulnerabilidad de combinación de correspondencia de Word:
  • El documento de combinación de correspondencia de Word debe haberse guardado en formato HTML. Como Word no es el controlador predeterminado para las aplicaciones HTML, el usuario tiene que haber elegido abrir el documento en Word o haber confirmado una advertencia de seguridad.
  • Para que un ataque tenga éxito, Microsoft Access debe estar instalado localmente.
  • El usuario debe tener acceso al origen de datos del atacante a través de una red.

Solución

Excel 2002

Esta actualización pública forma parte del Service Pack 2 (SP-2) de Microsoft Office XP, pero para mayor comodidad también está disponible de forma individual. Si ya ha aplicado el SP-2 de Office XP, no es necesario que aplique esta actualización pública. Para obtener más información, haga clic en el número de artículo siguiente referente al Service Pack más reciente de Microsoft Office XP con el fin de verlo en Microsoft Knowledge Base:
307841 Cómo obtener la versión más reciente del Service Pack de Office XP
Para obtener más información acerca de la actualización pública, haga clic en el número de artículo siguiente con el fin de verlo en Microsoft Knowledge Base:
323548 Descripción de la actualización de Excel 2002: 19 de junio de 2002
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores:
Contraer esta tablaAmpliar esta tabla
VersiónNombre de archivo
10.0.4109.0Excel.exe

Excel 2000

La actualización para corregir este problema está incluida en la "Actualización de Excel 2000 SR-1: 19 de junio de 2002". Para obtener más información sobre cómo obtener e instalar esta actualización, haga clic en el número de artículo siguiente con el fin de verlo en Microsoft Knowledge Base:
324126 Descripción de la actualización de Excel 2000 SR-1: 19 de junio de 2002
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores:
Contraer esta tablaAmpliar esta tabla
VersiónNombre de archivo
9.0.6508Excel.exe

Word 2002

Esta actualización pública forma parte del Service Pack 2 (SP-2) de Microsoft Office XP, pero para mayor comodidad también está disponible de forma individual. Si ya ha aplicado el SP-2 de Office XP, no es necesario que aplique esta actualización pública. Para obtener más información sobre el Service Pack más reciente de Office XP, haga clic en el número de artículo siguiente con el fin de verlo en Microsoft Knowledge Base:
307841 Cómo obtener la versión más reciente del Service Pack de Office XP
Para obtener más información acerca de la actualización pública, haga clic en el número de artículo siguiente con el fin de verlo en Microsoft Knowledge Base:
323547 Descripción de la actualización para Word 2002: 19 de junio de 2002
La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores:
Contraer esta tablaAmpliar esta tabla
VersiónNombre de archivo
10.0.4109Winword.exe

Estado

Excel 2000

Microsoft ha confirmado que se trata de un problema que puede ser la causa de un riesgo de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Excel 2002 y Word 2002

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft citados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en el Service Pack 2 (SP2) de Microsoft Office XP.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-031.mspx

Propiedades

Id. de artículo: 324458 - Última revisión: jueves, 06 de febrero de 2014 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Word 2002 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbsecbulletin kbdownload kbbug kbfix kboffice2000presp3fix kbofficexppresp2fix kbofficexpsp2fix kbsecurity KB324458

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com