1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-042 Vulnerabilidad en los filtros de Microsoft Office podría permitir la ejecución remota de código (915384).

Existen múltiples vulnerabilidades en los filtros de Microsoft Office que podría permitir la ejecución remota de código.

  • Fecha de Liberación: 11-Jul-2006
  • Ultima Revisión: 11-Jul-2006
  • Fuente:
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows Microsoft Office 2000 Service Pack 3 915384
Microsoft Windows Microsoft Office 2003 Service Pack 1 o Service Pack 2 915384
Microsoft Windows Microsoft Office XP Service Pack 3 915384
Microsoft Windows Microsoft Project 2000 915384
Microsoft Windows Microsoft Project 2002 915384
Microsoft Windows Microsoft Works Suite 2004 915384
Microsoft Windows Microsoft Works Suite 2005 915384
Microsoft Windows Microsoft Works Suite 2006 915384
  1. Descripción

    • Ejecución remota de código usando un archivo malformado PNG - CVE-2006-0033
    • Existe una vulnerabilidad en Microsoft Office que podría ser explotada al abrir un archivo malformado PNG. El intruso que explote esta vulnerabilidad podría construir un archivo malformado PNG para ejecutar código remoto.

    • Ejecución remota de código usando una imagen malformada GIF - CVE-2006-0007
    • Existe una vulnerabilidad en Microsoft Office que podría ser explotada al abrir un archivo malformado GIF. El intruso que explote esta vulnerabilidad podría construir un archivo malformado GIF para ejecutar código remoto.

  2. Impacto

    El intruso que explote esta vulnerabilidad puede tomar el control total del sistema afectado.

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT