int(2720)

Boletines de Vulnerabilidades


Ejecución de código arbitrario en Microsoft PowerPoint

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado PowerPoint / Microsoft Office 2000
PowerPoint / Microsoft Office XP
PowerPoint / Microsoft Office 2003
PowerPoint / Microsoft Office 2004 Mac
PowerPoint / Microsoft Office v.X Mac

Descripción

Se han descubierto múltiple vulnerabilidades en PowerPoint en varias versiones de Microsoft Office. Las vulnerabilidades son descritas a continuación:

- CVE-2006-3435: Vulnerabilidad en PowerPoint Microsoft Office 2003. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PPT especialmente diseñado que el usuario víctima tendría que abrir.

- CVE-2006-3876/CVE-2006-3877: Vulnerabilidad en PowerPoint Microsoft Office 2000, Office 2002, Office 2003, Office 2004 para Mac, y Office v.X para Mac. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PPT especialmente diseñado que el usuario víctima tendría que abrir.

- CVE-2006-4694: Un atacante remoto podría ejecutar código arbitrario mediante un fichero PPT especialmente diseñado, tal y como está siendo explotado por malware como Exploit:Win32/Controlppt.W, Exploit:Win32/Controlppt.X, y Exploit-PPT.d/Trojan.PPDropper.F.

Solución



Actualización

Microsoft
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=14A61FDA-BFE2-47CA-8313-40B772359994
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=0FBD66FB-28BB-4587-9425-AD4A3F10651D
Microsoft Office 2003 Service Pack 1 or Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E
Microsoft Office 2004 for Mac
Microsoft Office v. X for Mac
http://www.microsoft.com/mac/

Microsoft (MS07-015)
Microsoft Office 2000 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=20E089E7-7DD3-44A4-ABFE-6D8C27721683
Microsoft Office XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=C54B1FDA-1237-48F7-AD19-F0830EE0E8FF
Microsoft Office 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=BB0973E7-275D-4491-9BA1-91EAEA84EEFD
Microsoft Project 2000 Service Release 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=3DF54B5C-CB82-4A99-9B90-EDAB38AD6310
Microsoft Project 2002 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=419191DC-01B8-4E2A-BA5B-71BF3066C169
Microsoft Visio 2002 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=F50A5111-0926-4221-96DF-18294230ED1E
Microsoft Office 2004 for Mac
http://www.microsoft.com/mac/

Identificadores estándar

Propiedad Valor
CVE CVE-2006-3435
CVE-2006-3876
CVE-2006-3877
CVE-2006-4694
BID 20226

Recursos adicionales

Microsoft Security Advisory (925984)
http://www.microsoft.com/technet/security/advisory/925984.mspx

Microsoft Security Bulletin (MS06-058)
http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx

McAfee - Another Day, Another 0-day
http://www.avertlabs.com/research/blog/?p=95

Microsoft Security Bulletin MS07-015
http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-10-05
2.0 Aviso emitido por Microsoft (MS06-058) 2006-10-11
2.1 Aviso emitido por Microsoft (MS07-015) 2007-02-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT