1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2009-016 Vulnerabilidades en Microsoft Office PowerPoint que podría permitir ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad reportada de manera pública y una privada en Microsoft Office PowerPoint que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de PowerPoint. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría tomar control total de un sistema afectado.

  • Fecha de Liberación: 13-May-2009
  • Ultima Revisión: 14-May-2009
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 < KB969618
Microsoft Windows todas las versiones Microsoft Office Compatibility Pack para Formatos de Archivo de Word, Excel, y PowerPoint 2007 Service Pack 1 <= KB954038
Microsoft Windows todas las versiones Microsoft Office PowerPoint 2000 Service Pack 3 <= KB949007
Microsoft Windows todas las versiones Microsoft Office PowerPoint 2002 Service Pack 3 <= KB948995
Microsoft Windows todas las versiones Microsoft Office PowerPoint 2003 Service Pack 3 <= KB948988
Microsoft Windows todas las versiones Microsoft Office PowerPoint 2007 Service Pack 1 <= KB951338
Microsoft Windows todas las versiones Microsoft Office PowerPoint 2007 Service Pack 2 <= KB951338
Microsoft Windows todas las versiones Microsoft Office PowerPoint Viewer 2003 < KB969615
Microsoft Windows todas las versiones Microsoft Office PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2 < KB970059

  1. Índice de Explotabilidad

    CVE-2009-0220, CVE-2009-0222, CVE-2009-0223, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131 y CVE-2009-1137

    Existe un código de explotación consistente

    CVE-2009-0221, CVE-2009-0224 y CVE-2009-0225

    Existe un código de explotación inconsistente

  2. Descripción

    CVE-2009-0220, CVE-2009-0221, CVE-2009-0222, CVE-2009-0223, CVE-2009-0224, CVE-2009-0225, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131 y CVE-2009-1137

    Una vulnerabilidad de ejecución remota de código existe en la forma que Microsoft Office PowerPoint maneja sus archivos. Un atacante podría explotar la vulnerabilidad mediante la creación de un archivo deespecialmente diseñado que podría incluirse como un archivo adjunto de correo electrónico o descargado de un sitio web.

  3. Impacto

    CVE-2009-0220, CVE-2009-0221, CVE-2009-0222, CVE-2009-0223, CVE-2009-0224, CVE-2009-0225, CVE-2009-0226, CVE-2009-0227, CVE-2009-0556, CVE-2009-1128, CVE-2009-1129, CVE-2009-1130, CVE-2009-1131, CVE-2009-1137

    Un atacante que explote exitosamente esta vulnerabilidad podría tomar el control completo sobre un sistema afectado. Podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios administrativos.

    Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos permisos que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menores privilegios en el sistema podrían ser menos afectados que los usuarios que operan como usuarios administrativos.

  4. Solución

    Instale la actualización correspondiente a la versión de Microsoft Office PowerPoint:

    Vulnerabilidad 1 CVE-2009-0220

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0221

    1. Microsoft Office PowerPoint 2002 Service Pack 3

    2. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0222

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0223

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0224

    1. Microsoft Office PowerPoint 2007 Service Pack 1

    2. Microsoft Office PowerPoint 2007 Service Pack 2

    3. Microsoft Office PowerPoint 2000 Service Pack 3

    4. Microsoft Office PowerPoint 2002 Service Pack 3

    5. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0225

    1. Microsoft Office PowerPoint 2002 Service Pack 3

    CVE-2009-0226

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0227

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-0556

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-1128

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-1129

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-1130

    1. Microsoft Office PowerPoint 2002 Service Pack 3

    2. Microsoft Office PowerPoint 2003 Service Pack 3

    CVE-2009-1131

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    CVE-2009-1137

    1. Microsoft Office PowerPoint 2000 Service Pack 3

    2. Microsoft Office PowerPoint 2002 Service Pack 3

    3. Microsoft Office PowerPoint 2003 Service Pack 3

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-may.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT