Vulnerabilidades en Microsoft PowerPoint podría permitir la ejecución remota de código

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2010-088 Vulnerabilidades en Microsoft PowerPoint podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo malicioso de PowerPoint. Un atacante puede explotara exitosamente esta vulnerabilidad y tomar control completo sobre el sistema afectado. El atacante podría instalar programas; visualiza, modificar o eliminar datos; o crear nuevas cuentas de usuario con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador.

Fecha de Liberación: 9-Nov-2010
Ultima Revisión: 12-Nov-2010
Fuente: Microsoft Corp.
CVE ID: CVE-2010-2572 CVE-2010-2573
Riesgo Importante
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones	Microsoft Office 2003 Service Pack 3	<=	KB982311
Microsoft Windows todas las versiones	Microsoft Office XP Service Pack 3	<=	KB973143
Microsoft Windows todas las versiones	Microsoft PowerPoint Viewer 2007 Service Pack 2	<=	KB970059

Índice de explotabilidad

Vulnerabilidad de PowerPoint en el análisis de desbordamiento de búfer CVE-2010-2572

Código de explotación consistente

Vulnerabilidad de PowerPoint Integer Underflow causas de corrupción de pila CVE-2010-2573

Código de explotación inconsistente
Descripción

Vulnerabilidad de PowerPoint en el análisis de desbordamiento de búfer CVE-2010-2572

Una vulnerabilidad de ejecución remota de código existe en la manera que Microsoft PowerPoint manipula archivos PowerPoint 95 especialmente diseñados.

Vulnerabilidad de PowerPoint Integer Underflow causas de corrupción de pila CVE-2010-2573

Una vulnerabilidad de ejecución remota de código existe en la manera que Microsoft PowerPoint manipula archivos PowerPoint 95 especialmente diseñados.
Impacto

Vulnerabilidad de PowerPoint en el análisis de desbordamiento de búfer CVE-2010-2572

Un atacante que exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. El atacante podría instalar programas: ver, cambiar, borrar datos, o crear nuevas cuentas con todos los derechos de usuario.

Vulnerabilidad de PowerPoint Integer Underflow causas de corrupción de pila CVE-2010-2573

Un atacante que exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. El atacante podría instalar programas: ver, cambiar, borrar datos, o crear nuevas cuentas con todos los derechos de usuario.
Solución
La actualización de seguridad para Microsoft Office 2004 for MAC no esta disponible hasta este momento.
Referencias
1. http://www.microsoft.com/technet/security/bulletin/ms10-088.mspx
2. http://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Mayra Villeda (mvilleda at seguridad dot unam dot mx)
Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)
Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Vulnerabilidad de Seguridad UNAM-CERT-2010-088 Vulnerabilidades en Microsoft PowerPoint podría permitir la ejecución remota de código

Sistemas Afectados

Índice de explotabilidad

Descripción

Impacto

Solución

Referencias