MS06-058 Ejecución de código en PowerPoint (923191)

MS06-058 Ejecución de código en PowerPoint (923191)
	VSantivirus No 2266 Año 10, miércoles 11 de octubre de 2006 MS06-058 Ejecución de código en PowerPoint (923191) http://www.vsantivirus.com/vulms06-058.htm Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha de publicación: 10 de octubre de 2006 Software afectado por este parche: - Microsoft Office 2000 Service Pack 3 - Microsoft PowerPoint 2000 - Microsoft Office XP Service Pack 3 - Microsoft PowerPoint 2002 - Microsoft Office 2003 SP1 o SP2 - Microsoft Office PowerPoint 2003 - Microsoft Office 2004 for Mac - Microsoft PowerPoint 2004 para Mac - Microsoft Office v. X for Mac - Microsoft PowerPoint v. X para Mac Software NO afectado: - Microsoft PowerPoint 2003 Viewer El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. Descripción Esta actualización cubre cuatro vulnerabilidades que afectan a los documentos de PowerPoint y permiten la ejecución remota de código con los mismos privilegios del usuario actual. Un documento de PowerPoint malicioso, puede ser enviado por un atacante para explotar estas vulnerabilidades, las cuáles se producen por una corrupción de la memoria al manejarse ciertos valores fuera del rango esperado. Una página web maliciosa o un correo electrónico con un documento malformado adjunto pueden ser los vectores de ataques más comunes, pero el usuario debe abrir el archivo para que el exploit actúe. Si el usuario tiene derechos administrativos en el momento de abrir el documento, un atacante podría llegar a tomar el control total del sistema. Las vulnerabilidades están relacionadas con las siguientes referencias CVE: CVE-2006-3435 - PowerPoint Malformed Object Pointer Vulnerability http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3435 CVE-2006-3876 - PowerPoint Malformed Data Record Vulnerability http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3876 CVE-2006-3877 - PowerPoint Malformed Record Memory Corruption Vulnerability http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3877 CVE-2006-4694 - PowerPoint Malformed Record Vulnerability http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4694 CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano. Reemplazos Este parche reemplaza el siguiente: MS06-028 Vulnerabilidad en MS PowerPoint (916768) http://www.vsantivirus.com/vulms06-028.htm Relacionados: Vulnerabilidad crítica en PowerPoint http://www.vsantivirus.com/vul-powerpoint-270906.htm Vulnerabilidad Zero-Day en PowerPoint libera troyano http://www.vsantivirus.com/vul-powerpoint-110706.htm Exploit.PPDrop. Explota vulnerabilidad en PowerPoint http://www.vsantivirus.com/exploit-ppdrop.htm Descargas: Las actualizaciones pueden descargarse del siguiente enlace: www.microsoft.com/technet/security/bulletin/ms06-058.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS06-058 www.microsoft.com/technet/security/bulletin/ms06-058.mspx Microsoft Knowledge Base Article - 923191 http://support.microsoft.com/?kbid=923191 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com