Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y una privada en Microsoft Office PowerPoint que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de PowerPoint. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría tomar control total de un sistema afectado.
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 | < | KB969618 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 Service Pack 1 | <= | KB954038 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint 2000 Service Pack 3 | <= | KB949007 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint 2002 Service Pack 3 | <= | KB948995 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint 2003 Service Pack 3 | <= | KB948988 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint 2007 Service Pack 1 | <= | KB951338 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint 2007 Service Pack 2 | <= | KB951338 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint Viewer 2003 | < | KB969615 |
Microsoft Windows todas las versiones | Microsoft Office PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2 | < | KB970059 |
CVE-2009-0220, CVE-2009-0222, CVE-2009-0223, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131 y CVE-2009-1137
Existe un código de explotación consistente
CVE-2009-0221, CVE-2009-0224 y CVE-2009-0225
Existe un código de explotación inconsistente
CVE-2009-0220, CVE-2009-0221, CVE-2009-0222, CVE-2009-0223, CVE-2009-0224, CVE-2009-0225, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131 y CVE-2009-1137
Una vulnerabilidad de ejecución remota de código existe en la forma que Microsoft Office PowerPoint maneja sus archivos. Un atacante podría explotar la vulnerabilidad mediante la creación de un archivo deespecialmente diseñado que podría incluirse como un archivo adjunto de correo electrónico o descargado de un sitio web.
CVE-2009-0220, CVE-2009-0221, CVE-2009-0222, CVE-2009-0223, CVE-2009-0224, CVE-2009-0225, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131, CVE-2009-1137
Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control completo sobre un sistema afectado. Podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios administrativos.
Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos permisos que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menores privilegios en el sistema podrían ser menos afectados que los usuarios que operan como usuarios administrativos.
Instale la actualización correspondiente a la versión de Microsoft Office PowerPoint:
Vulnerabilidad 1 CVE-2009-0220
CVE-2009-0221
CVE-2009-0222
CVE-2009-0223
CVE-2009-0224
CVE-2009-0225
CVE-2009-0226
CVE-2009-0227
CVE-2009-0556
CVE-2009-1128
CVE-2009-1129
CVE-2009-1130
CVE-2009-1131
CVE-2009-1137
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT