La Actualización de seguridad resuelve tres problemas reportados de manera privada a Microsoft sobre Visio, los cuales pueden permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente diseñado. Un atacante que explote exitosamente esta vulnerabilidad puede tomar control completo del sistema afectado. El atacante puede instalar programas, ver, modificar o borrar datos; o crear nuevas cuentas con todos los privilegios. Aquellos usuarios que se encuentran en una configuración con menos privilegios en el sistema pueden tener un menor impacto que aquellos que tienen permisos administrativos. Esta actualización de seguridad se clasifica como importante para Microsoft Office Visio 2002 Service Pack 2, Microsoft Office Visio 2003 Service Pack 3, y Microsoft Office Visio 2007 Service Pack 1. La actualización de seguridad cubre las vulnerabilidades modificando la manera en que Microsoft Office Visio realiza validaciones cuando se abres archivos de Visio.
Microsoft Windows todas las versiones | Microsoft Visio 2002 Service Pack 2 | <= | KB955654 |
Microsoft Windows todas las versiones | Microsoft Visio 2003 Service Pack 3 | <= | KB955655 |
Microsoft Windows todas las versiones | Microsoft Visio 2007 Service Pack 1 | <= | KB957831 |
Microsoft Windows todas las versiones | Microsoft Office Visio 2002 Viewer | == | Any |
Microsoft Windows todas las versiones | Microsoft Office Visio 2003 Viewer | == | Any |
Microsoft Windows todas las versiones | Microsoft Office Visio Viewer 2007 | == | Any |
Microsoft Windows todas las versiones | Microsoft Office Visio Viewer 2007 Service Pack 1 | == | Any |
Vulnerabilidad en la Validación de la Memoria - CVE-2009-0095
Existe un exploit inconsistente
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0096
Existe un exploit inconsistente
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0097
Existe un exploit inconsistente
Vulnerabilidad en la Validación de la Memoria - CVE-2009-0095
Existe una vulnerabilidad de ejecución remota de código en la forma en que Microsoft Office Visio valida datos cuando abre archivos de Visio. Un atacante puede explotar la vulnerabilidad enviando archivos especialmente diseñados que pueden ser enviados como datos adjuntos en correos electrónicos, o bien en sitios especialmente diseñados o comprometidos. Si un usuario se encuentra firmado con privilegios administrativos, un atacante que pueda explotar esta vulnerabilidad puede tomar completo control del sistema afectado. El atacante puede instalar programas, ver, modificar o borrar datos; o crear nuevas cuentas con todos los privilegios. Aquellos usuarios que se encuentran en una configuración con menos privilegios en el sistema pueden tener un menor impacto que aquellos que tienen permisos administrativos.
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0096
Existe una vulnerabilidad de ejecución de código remoto en la forma en que Microsoft Office Visio copia datos en la memoria. Un atacante puede explotar la vulnerabilidad enviando archivos malformados que pueden ser enviados como datos adjuntos en correos electrónicos, o bien en sitios especialmente diseñados o comprometidos.
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0097
Existe una vulnerabilidad de ejecución de código remoto en la forma en que Microsoft Office Visio maneja la memoria al abrir un archivo de Visio. Un atacante puede explotar la vulnerabilidad enviando archivos malformados que pueden ser enviados como datos adjuntos en correos electrónicos, o bien en sitios especialmente diseñados o comprometidos.
Vulnerabilidad en la Validación de la Memoria - CVE-2009-0095
Un atacante que explote exitosamente esta vulnerabilidad podrá correr código arbitrario con permisos del usuario firmado.
Si un usuario se encuentra firmado con privilegios administrativos, el atacante puede tomar completo control del sistema afectado. El atacante puede instalar programas, ver, modificar o borrar datos; o crear nuevas cuentas con todos los privilegios. Aquellos usuarios que se encuentran en una configuración con menos privilegios en el sistema pueden tener un menor impacto que aquellos que tienen permisos administrativos.
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0096
Un atacante que explote exitosamente esta vulnerabilidad podrá correr código arbitrario con permisos del usuario firmado.
Si un usuario se encuentra firmado con privilegios administrativos, el atacante puede tomar completo control del sistema afectado. El atacante puede instalar programas, ver, modificar o borrar datos; o crear nuevas cuentas con todos los privilegios. Aquellos usuarios que se encuentran en una configuración con menos privilegios en el sistema pueden tener un menor impacto que aquellos que tienen permisos administrativos.
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0097
Un atacante que explote exitosamente esta vulnerabilidad podrá correr código arbitrario con permisos del usuario firmado.
Si un usuario se encuentra firmado con privilegios administrativos, el atacante puede tomar completo control del sistema
Vulnerabilidad en la Validación de la Memoria - CVE-2009-0095; Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0096 y
Vulnerabilidad de Corrupción de la Memoria - CVE-2009-0097
Dado que las vulnerabilidades usan los permisos del usuario que abra el archivo, se recomienda usar cuentas no administrativas para tareas que no requieran elevación de privilegios.
La vulnerabilidad no se puede ejecutar si el usuario no abre el archivo diseñado para explotarla. El hecho de recibir un correo con un archivo de este tipo no representa el riesgo en sí. Se recomienda no abrir archivos si no es que estos son esperados por parte de un remitente conocido.
Instale las siguientes actualizaciones, dependiendo del sistema afectado.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT