Esta actualización de seguridad resuelve una vulnerabilidad reportada privada in Microsoft Office Publisher que podría permitir ejecución remota de código si un usuario abre un archivo especialmente diseñado de Publisher.
Microsoft Windows todas las versiones | Microsoft Office System 2007 Service Pack 1 | <= | KB950114 |
Microsoft Windows todas las versiones | Microsoft Office 2000 Service Pack 3 | == | . |
Microsoft Windows todas las versiones | Microsoft Office 2003 Service Pack 3 | == | . |
Microsoft Windows todas las versiones | Microsoft Office System 2007 Service Pack 2 | == | . |
Microsoft Windows todas las versiones | Microsoft Office XP Service Pack 3 | == | . |
Vulnerabilidad CVE-2009-0566
Código de explotación consistente
Vulnerabilidad CVE-2009-0566
Una vulnerabilidad de ejecución remota de código existe en la manera que se abre Microsoft Publisher, importaciones y la converción de los archivos creados en versiones mayores de Microsoft Publisher 2007. Un atacante podría explotar esta vulnerabilidad creando un archivo especialmente diseñado de Publisher que podría ser incluido con un archivo adjunto de correo electrónico, alojado o en un sitio Web.
Vulnerabilidad CVE-2009-0566
Si un usuario esta registrando con derechos de usuario, un atacante quien exitosamente explote esta vulnerabilidad podría tomar completo control de un sistema afectado. Un atacante podría entonces instalar programas: ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos de usuario.
Los usuarios cuyas cuentas están configuradas para tener menores permisos de usuario en el sistema podrían ser menos afectados que los usuarios que operan como usuarios administrativos.
Vulnerabilidad CVE-2009-0566
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT