Sistemas Afectados

1. Descripción

   • Ejecución remota de código usando un archivo malformado PNG - CVE-2006-0033

   Existe una vulnerabilidad en Microsoft Office que podría ser explotada al abrir un archivo malformado PNG. El intruso que explote esta vulnerabilidad podría construir un archivo malformado PNG para ejecutar código remoto.

   • Ejecución remota de código usando una imagen malformada GIF - CVE-2006-0007

   Existe una vulnerabilidad en Microsoft Office que podría ser explotada al abrir un archivo malformado GIF. El intruso que explote esta vulnerabilidad podría construir un archivo malformado GIF para ejecutar código remoto.

2. Impacto

   El intruso que explote esta vulnerabilidad puede tomar el control total del sistema afectado.

3. Solución

   Aplicar una actualización:

   • Microsoft Office 2003 Service Pack 1 o Service Pack 2 – Descargar la actualización
   • Microsoft Office XP Service Pack 3 – Descargar la actualización
   • Microsoft Office 2000 Service Pack 3 – Descargar la actualización
   • Microsoft Project 2002 – Descargar la actualización
   • Microsoft Project 2000 – Descargar la actualización
   • Microsoft Works Suite 2004 – Descargar la actualización
   • Microsoft Works Suite 2005 – Descargar la actualización
   • Microsoft Works Suite 2006 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-039 - http://www.microsoft.com/technet/security/bulletin/MS06-039.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)