Esta actualización de seguridad resuelve tres vulnerabilidades reportadas de manera privada en Microsoft Power Point. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abriera un archivo malicioso de PowerPoint. Un atacante que explotara exitosamente cualquiera de estas vulnerabilidades podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador. La solución automatizada Microsoft Fix it para PowerPoint 2010, “Deshabilitar editar en vista para PowerPoint 2010,” disponible en Microsoft Knowledge Base Article 2501584, bloquea los vectores de ataque para explotar la vulnerabilidad descritos en la CVE-2011-0655 y la CVE-2011-0656.
Microsoft Windows todas las versiones | Microsoft Office 2003 Service Pack 3 | <= | KB2413304 |
Microsoft Windows todas las versiones | Microsoft Office 2004 for Mac | < | KB2505924 |
Microsoft Windows todas las versiones | Microsoft Office 2007 Service Pack 2 | <= | KB982158 |
Microsoft Windows todas las versiones | Microsoft Office 2008 for Mac | <= | KB2476512 |
Microsoft Windows todas las versiones | Microsoft Office 2010 (32-bit editions) | < | KB2519975 |
Microsoft Windows todas las versiones | Microsoft Office 2010 (64-bit editions) | < | KB2519975 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 | <= | KB969618 |
Microsoft Windows todas las versiones | Microsoft Office Web Apps | < | KB2520047 |
Microsoft Windows todas las versiones | Microsoft Office XP Service Pack 3 | <= | KB2413272 |
Microsoft Windows todas las versiones | Microsoft Office for Mac 2011 | <= | KB2454823 |
Microsoft Windows todas las versiones | Microsoft PowerPoint Viewer | < | KB2519984 |
Microsoft Windows todas las versiones | Microsoft PowerPoint Viewer 2007 Service Pack 2 | <= | KB2413381 |
Microsoft Windows todas las versiones | Open XML File Format Converter for Mac | <= | KB2476511 |
Vulnerabilidad Techno-color Time Bandit RCE de punto flotante - CVE-2011-0655
Código de explotación inconsistente.
Vulnerabilidad de directorio persistente RCE - CVE-2011-0656
Código de explotación inconsistente.
Vulnerabilidad de OfficeArt Atom de RCE - CVE-2011-0976
Código de explotación consistente.
Vulnerabilidad Techno-color Time Bandit RCE de punto flotante - CVE-2011-0655
Una vulnerabilidad de ejecución remota de código existe en la forma en que Microsoft PowerPoint maneja archivos maliciosos de PowerPoint. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo de PowerPoint malicioso que podría ser incluido como un archivo adjunto en un correo electrónico, o alojado en un servidor web comprometido.
Vulnerabilidad de directorio persistente RCE - CVE-2011-0656
Una vulnerabilidad de ejecución remota de código existe en la forma en que Microsoft PowerPoint maneja archivos maliciosos de PowerPoint. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo de PowerPoint malicioso que podría ser incluido como un archivo adjunto en un correo electrónico, o alojado en un servidor web comprometido.
Vulnerabilidad de OfficeArt Atom de RCE - CVE-2011-0976
Una vulnerabilidad de ejecución remota de código existe en la forma en que Microsoft PowerPoint maneja archivos maliciosos de PowerPoint. Un atacante podría explotar esta vulnerabilidad mediante la creación de un archivo de PowerPoint malicioso que podría ser incluido como un archivo adjunto en un correo electrónico, o alojado en un servidor web comprometido.
Vulnerabilidad Techno-color Time Bandit RCE de punto flotante - CVE-2011-0655
Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador.
Vulnerabilidad de directorio persistente RCE - CVE-2011-0656
Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador.
Vulnerabilidad de OfficeArt Atom de RCE - CVE-2011-0976
Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo de un sistema afectado. Un atacante podría entonces instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas de usuario con privilegios de administrador. Usuarios cuyas cuentas están configuradas para tener menos privilegios de usuario sobre el sistema podrían ser menos impactados que aquellos usuarios que operan con privilegios de administrador.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT