Vulnerabilidad en Microsoft PowerPoint que utiliza un registro malformado.
Microsoft PowerPoint 2000 | < | KB916768 | |
Microsoft PowerPoint 2002 | < | KB916768 | |
Microsoft PowerPoint 2003 | < | KB916768 | |
Mac OS X | Microsoft PowerPoint 2004 for Mac | < | KB916768 |
Mac OS X | Microsoft PowerPoint v. X for Mac | < | KB916768 |
Existe una vulnerabilidad de ejecución remota de código en PowerPoint que utiliza un registro malformado. Un intruso podría explotar esta vulnerabilidad construyendo un archivo de PowerPoint mal formado que podría permitir la ejecución remota de código.
Si un usuario ha iniciado sesión con derechos de usuario administrativos, un intruso que haya explotado la vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con todos los derechos de usuario. Los usuarios con cuentas configuradas con derechos administrativos restringidos en el sistema podrían ser menos impactados que los usuarios que operan con derechos de usuario administrativos.
Aplicar la actualización correspondiente:
Boletín de Seguridad de Microsoft MS06-028 - http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT