Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-031 Vulnerabilidad en Microsoft PowerPoint podría permitir la ejecución remota de código (916768)

Vulnerabilidad en Microsoft PowerPoint que utiliza un registro malformado.

  • Fecha de Liberación: 13-Jun-2006
  • Ultima Revisión: 13-Jun-2006
  • Fuente: Microsoft Corp.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft PowerPoint 2000 KB916768
Microsoft PowerPoint 2002 KB916768
Microsoft PowerPoint 2003 KB916768
Mac OS X Microsoft PowerPoint 2004 for Mac KB916768
Mac OS X Microsoft PowerPoint v. X for Mac KB916768
  1. Descripción

    • Ejecución de código remota en Microsoft PowerPoint utilizando una vulnerabilidad de registro malformado
    • Existe una vulnerabilidad de ejecución remota de código en PowerPoint que utiliza un registro malformado. Un intruso podría explotar esta vulnerabilidad construyendo un archivo de PowerPoint mal formado que podría permitir la ejecución remota de código.

  2. Impacto

    Si un usuario ha iniciado sesión con derechos de usuario administrativos, un intruso que haya explotado la vulnerabilidad podría tomar el control completo de un sistema afectado. Un intruso podría entonces instalar programas; visualizar, cambiar, o eliminar datos; o crear nuevas cuentas de usuario con todos los derechos de usuario. Los usuarios con cuentas configuradas con derechos administrativos restringidos en el sistema podrían ser menos impactados que los usuarios que operan con derechos de usuario administrativos.

  3. Solución

    Aplicar la actualización correspondiente:

  4. Apéndice

    Boletín de Seguridad de Microsoft MS06-028 - http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT