Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-010 Vulnerabilidad en PowerPoint 2000 (889167)
 
VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006

MS06-010 Vulnerabilidad en PowerPoint 2000 (889167)
http://www.vsantivirus.com/vulms06-010.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Existe una vulnerabilidad en la seguridad de Microsoft PowerPoint 2000 que permite la revelación de información. Esta actualización resuelve ese problema.

Nivel de gravedad: Importante
Impacto: Revelación de información
Fecha de publicación: 14 de febrero de 2006


Software afectado por este parche:

- Microsoft Office 2000 Service Pack 3 (PowerPoint 2000)


Software NO afectado por este parche:

- Microsoft Office XP Service Pack 3 (PowerPoint 2002)
- Microsoft Office 2003 SP1 o SP2 (PowerPoint 2003)


Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción

* PowerPoint Temporary Internet Files Information Disclosure Vulnerability - CVE-2006-0004

Se ha detectado en PowerPoint 2000 una vulnerabilidad que permite la revelación de información. Un atacante puede explotar esto de forma remota para intentar acceder a objetos explícitamente por su nombre, en los archivos temporales de Internet (TIFF o Temporary Internet Files Folder).

Aunque la vulnerabilidad no permite la ejecución de código o que un atacante pueda elevar sus privilegios, el problema puede producir información que podría ser utilizada para intentar comprometer al sistema afectado.

El problema es ocasionado por la interacción entre PowerPoint y el Internet Explorer, cuando la aplicación intenta procesar información HTML.

Un atacante puede explotar esta vulnerabilidad creando un sitio web malicioso que contenga una presentación en PowerPoint, y convencer al usuario a hacer clic en ella para que se ejecute un script malicioso.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para PowerPoint 2000 (KB889167)
http://www.microsoft.com/downloads/details.aspx?familyid=
E51B27C8-2F31-4E99-B868-CE626FED5B7D&displaylang=es


El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-010
www.microsoft.com/technet/security/bulletin/ms06-010.mspx

Microsoft Knowledge Base Article - 889167
http://support.microsoft.com/?kbid=889167






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS