1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2010-088 Vulnerabilidades en Microsoft PowerPoint podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve dos vulnerabilidades reportadas de manera privada en Microsoft Office que podrían permitir la ejecución remota de código si un usuario abre un archivo malicioso de PowerPoint. Un atacante puede explotara exitosamente esta vulnerabilidad y tomar control completo sobre el sistema afectado. El atacante podría instalar programas; visualiza, modificar o eliminar datos; o crear nuevas cuentas de usuario con todos los privilegios. Usuarios cuyas cuentas están configuradas para tener menos privilegios sobre el sistema podrían ser menos impactados que usuarios que operan con privilegios de administrador.

  • Fecha de Liberación: 9-Nov-2010
  • Ultima Revisión: 12-Nov-2010
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2010-2572 CVE-2010-2573
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Office 2003 Service Pack 3 KB982311
Microsoft Windows todas las versiones Microsoft Office XP Service Pack 3 KB973143
Microsoft Windows todas las versiones Microsoft PowerPoint Viewer 2007 Service Pack 2 KB970059
  1. Índice de explotabilidad

    Vulnerabilidad de PowerPoint en el análisis de desbordamiento de búfer CVE-2010-2572

    Código de explotación consistente

    Vulnerabilidad de PowerPoint Integer Underflow causas de corrupción de pila CVE-2010-2573

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad de PowerPoint en el análisis de desbordamiento de búfer CVE-2010-2572

    Una vulnerabilidad de ejecución remota de código existe en la manera que Microsoft PowerPoint manipula archivos PowerPoint 95 especialmente diseñados.

    Vulnerabilidad de PowerPoint Integer Underflow causas de corrupción de pila CVE-2010-2573

    Una vulnerabilidad de ejecución remota de código existe en la manera que Microsoft PowerPoint manipula archivos PowerPoint 95 especialmente diseñados.

  3. Impacto

    Vulnerabilidad de PowerPoint en el análisis de desbordamiento de búfer CVE-2010-2572

    Un atacante que exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. El atacante podría instalar programas: ver, cambiar, borrar datos, o crear nuevas cuentas con todos los derechos de usuario.

    Vulnerabilidad de PowerPoint Integer Underflow causas de corrupción de pila CVE-2010-2573

    Un atacante que exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. El atacante podría instalar programas: ver, cambiar, borrar datos, o crear nuevas cuentas con todos los derechos de usuario.

  4. Solución

    1. Microsoft Office XP Service Pack 3,Microsoft PowerPoint 2002 Service Pack 3

    2. Microsoft Office 2003 Service Pack 3,Microsoft PowerPoint 2003 Service Pack 3

    3. Microsoft PowerPoint Viewer 2007 Service Pack 2

    La actualización de seguridad para Microsoft Office 2004 for MAC no esta disponible hasta este momento.

  5. Referencias

    1. http://www.microsoft.com/technet/security/bulletin/ms10-088.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Mayra Villeda (mvilleda at seguridad dot unam dot mx)
  • Francisco Carlos Martínez Godínez (fmartinez at seguridad dot unam dot mx)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT