Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft PowerPoint. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo PowerPoint malicioso. Un atacante que explote exitosamente cualquiera de estas vulnerabilidades podría obtener los mismos privilegios que el usuario que ha iniciado sesión. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían verse menos afectados que aquellos usuarios que operan con privilegios de administrador. La instalación y configuración de Office File Validation (OFV) para prevenir la apertura de archivos sospechosos bloquea los vectores de ataque para explotar las vulnerabilidades descritas en los CVE-2011-1269 y CVE-2011-1270.
Microsoft Windows todas las versiones | Microsoft Office 2003 Service Pack 3 | <= | KB2464588 |
Microsoft Windows todas las versiones | Microsoft Office 2007 Service Pack 2 | <= | KB2464594 |
Microsoft Windows todas las versiones | Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2 | <= | KB2464635 |
Microsoft Windows todas las versiones | Microsoft Office XP Service Pack 3 | <= | KB2464617 |
Vulnerabilidad de corrupción de memoria de presentación RCE - CVE-2011-1269
Código de explotación consistente.
Vulnerabilidad de desbordamiento de buffer de presentación RCE - CVE-2011-1270
Código de explotación funcional improbable.
Vulnerabilidad de corrupción de memoria de presentación RCE - CVE-2011-1269
Existe una vulnerabilidad de corrupción de memoria en la forma en que Microsoft PowerPoint maneja archivos PowerPoint maliciosos.
Vulnerabilidad de desbordamiento de buffer de presentación RCE - CVE-2011-1270
Existe una vulnerabilidad de corrupción de memoria en la forma en que Microsoft PowerPoint maneja archivos PowerPoint maliciosos.
Vulnerabilidad de corrupción de memoria de presentación RCE - CVE-2011-1269
Un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo sobre un sistema afectado. Un atacante podría instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas con privilegios de administrador.
Vulnerabilidad de desbordamiento de buffer de presentación RCE - CVE-2011-1270
Un atacante que explote exitosamente esta vulnerabilidad podría tomar control completo sobre un sistema afectado. Un atacante podría instalar programas; visualizar, modificar, o eliminar datos; o crear nuevas cuentas con privilegios de administrador.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT