1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-010 Vulnerabilidad en Microsoft Office Publisher que podría permitir ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad reportada privada in Microsoft Office Publisher que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de Publisher.

  • Fecha de Liberación: 14-Jul-2009
  • Ultima Revisión: 20-Ago-2009
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2009-0566
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Office System 2007 Service Pack 1 KB950114

Sistemas No Afectados

Microsoft Windows todas las versiones Microsoft Office 2000 Service Pack 3 == .
Microsoft Windows todas las versiones Microsoft Office 2003 Service Pack 3 == .
Microsoft Windows todas las versiones Microsoft Office System 2007 Service Pack 2 == .
Microsoft Windows todas las versiones Microsoft Office XP Service Pack 3 == .
  1. Índice de explotabilidad

    Vulnerabilidad CVE-2009-0566

    Código de explotación consistente

  2. Descripción

    Vulnerabilidad CVE-2009-0566

    Una vulnerabilidad de ejecución remota de código existe en la manera que se abre Microsoft Publisher, importaciones y la converción de los archivos creados en versiones mayores de Microsoft Publisher 2007. Un atacante podría explotar esta vulnerabilidad creando un archivo especialmente diseñado de Publisher que podría ser incluido con un archivo adjunto de correo electrónico, alojado o en un sitio Web.

  3. Impacto

    Vulnerabilidad CVE-2009-0566

    Si un usuario esta registrando con derechos de usuario, un atacante quien exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. Un atacante podría entonces instalar programas: ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos de usuario.

    Los usuarios cuyas cuentas están configuradas para tener menores permisos de usuario en el sistema podrían ser menos afectados que los usuarios que operan como usuarios administrativos.

  4. Solución

    Vulnerabilidad CVE-2009-0566

    1. Microsoft Office Publisher 2007 Service Pack 1

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms09-030.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT