Vulnerability Bulletins |
Ejecución de código arbitrario en Microsoft PowerPoint |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
PowerPoint / Microsoft Office 2000 PowerPoint / Microsoft Office XP PowerPoint / Microsoft Office 2003 PowerPoint / Microsoft Office 2004 Mac PowerPoint / Microsoft Office v.X Mac |
Description |
|
|
Se han descubierto múltiple vulnerabilidades en PowerPoint en varias versiones de Microsoft Office. Las vulnerabilidades son descritas a continuación: - CVE-2006-3435: Vulnerabilidad en PowerPoint Microsoft Office 2003. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PPT especialmente diseñado que el usuario víctima tendría que abrir. - CVE-2006-3876/CVE-2006-3877: Vulnerabilidad en PowerPoint Microsoft Office 2000, Office 2002, Office 2003, Office 2004 para Mac, y Office v.X para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PPT especialmente diseñado que el usuario víctima tendría que abrir. - CVE-2006-4694: Un atacante remoto podría ejecutar código arbitrario mediante un fichero PPT especialmente diseñado, tal y como está siendo explotado por malware como Exploit:Win32/Controlppt.W, Exploit:Win32/Controlppt.X, y Exploit-PPT.d/Trojan.PPDropper.F. |
|
Solution |
|
|
Actualización Microsoft Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=14A61FDA-BFE2-47CA-8313-40B772359994 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=0FBD66FB-28BB-4587-9425-AD4A3F10651D Microsoft Office 2003 Service Pack 1 or Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E Microsoft Office 2004 for Mac Microsoft Office v. X for Mac http://www.microsoft.com/mac/ Microsoft (MS07-015) Microsoft Office 2000 Service Pack 3 http://www.microsoft.com/downloads/details.aspx?familyid=20E089E7-7DD3-44A4-ABFE-6D8C27721683 Microsoft Office XP Service Pack 3 http://www.microsoft.com/downloads/details.aspx?FamilyId=C54B1FDA-1237-48F7-AD19-F0830EE0E8FF Microsoft Office 2003 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=BB0973E7-275D-4491-9BA1-91EAEA84EEFD Microsoft Project 2000 Service Release 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=3DF54B5C-CB82-4A99-9B90-EDAB38AD6310 Microsoft Project 2002 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=419191DC-01B8-4E2A-BA5B-71BF3066C169 Microsoft Visio 2002 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F50A5111-0926-4221-96DF-18294230ED1E Microsoft Office 2004 for Mac http://www.microsoft.com/mac/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-3435 CVE-2006-3876 CVE-2006-3877 CVE-2006-4694 |
| BID | 20226 |
Other resources |
|
|
Microsoft Security Advisory (925984) http://www.microsoft.com/technet/security/advisory/925984.mspx Microsoft Security Bulletin (MS06-058) http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx McAfee - Another Day, Another 0-day http://www.avertlabs.com/research/blog/?p=95 Microsoft Security Bulletin MS07-015 http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-10-05 |
| 2.0 | Aviso emitido por Microsoft (MS06-058) | 2006-10-11 |
| 2.1 | Aviso emitido por Microsoft (MS07-015) | 2007-02-15 |