Sophos

Soporte en línea

Mantenimiento de productos

Soporte técnico

Servicios de soporte

Vulnerabilidad: MS09-017: Unas vulnerabilidades críticas de Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340)

Volver a la lista de vulnerabilidades

Haga clic en los enlaces para más información.

Detalles
Nombre/descripción

MS09-017: Unas vulnerabilidades críticas de Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340)

Nombre CVE/CANCVE-0209-0220
CVE-0209-0221
CVE-0209-0222
CVE-0209-0223
CVE-0209-0224
CVE-0209-0225
CVE-0209-0226
CVE-0209-0227
CVE-0209-0556
CVE-0209-1128
CVE-0209-1129
CVE-0209-1130
CVE-0209-1131
CVE-0209-1137
Amenaza según fabricanteCrítica
Amenaza según SophosLabsMedia
Solución

Se recomienda aplicar el parche MS09-017

Descripción del fabricanteEsta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y varias conocidas de manera pública en Microsoft Office PowerPoint, que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener el control completo del sistema afectado.
Comentarios de SophosLabsAunque esta actualización resuelve catorce vulnerabilidades clasificadas como CVE, sólo se ha informado de una de ellas de manera pública (CVE-2009-0556). Desde que recibimos la primera muestra del programa malicioso que aprovechaba la vulnerabilidad conocida de manera pública, sólo han aparecido unas pocas más. Dada la baja incidencia de documentos de PowerPoint que aprovechen la vulnerabilidad y que ésta ya se ha corregido, SophosLabs le ha otorgado una peligrosidad media. Sin embargo, debe tenerse en cuenta que, aunque el resto de vulnerabilidades corregidas como parte de esta actualización no se han hecho públicas, no se puede garantizar que no se aprovechen en algún momento. Además, es habitual que aparezcan nuevos intentos de aprovechar vulnerabilidades tras la publicación de cada parche. Por esta razón, es aconsejable aplicar MS09-017 lo antes posible.
Test de SophosLabsND
Programas maliciososTroj/ExpPPT-A, Troj/ExpPPT-B, Troj/ExpPPT-C
Primera muestra analizada03 de abril de 2009
Publicado02 de abril de 2009
Software afectadoMicrosoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Microsoft Office PowerPoint 2007 Service Pack 1
Microsoft Office PowerPoint 2007 Service Pack 2
Microsoft Office 2004 para Mac
Microsoft Office 2008 para Mac
Convertidor de archivos con formatos XML abiertos para Mac
PowerPoint Viewer 2003
PowerPoint Viewer 2007 Service Pack 1
PowerPoint Viewer 2007 Service Pack 2
Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 Service Pack 1
Microsoft Works 8.5
Microsoft Works 9.0
Referencias

http://www.microsoft.com/spain/technet/security/Bulletin/ms09-017.mspx

http://blogs.technet.com/msrc/archive/2009/04/02/microsoft-security-advisory-969136.aspx

CréditosMAPP
Revisiones13 de mayo de 2009: análisis inicial

Descripción de los términos utilizados

Nombre/descripción:
Nombre identificativo y pequeña descripción que ofrece el fabricante.

Nombre CVE/CAN:
Nombre que se le da en CVE. Si no dispone todavía de nombre CVE se utilizará el nombre CAN.

Amenaza según fabricante:

Nivel de peligrosidad que estima el fabricante.

Amenaza según SophosLabs:
Nivel de peligrosidad que estima SophosLabs.

  • Baja: Poca probabilidad de que un programa malicioso pueda aprovecharse de esta vulnerabilidad.
  • Media: Es posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
  • Alta: Es bastante posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
  • Crítica: Es casi seguro que algún programa malicioso se aprovecha de esta vulnerabilidad.

Solución:
Solución recomendada por el fabricante.

Descripción del fabricante:
Resumen proporcionado por el fabricante sobre la causa y los posibles efectos de esta vulnerabilidad.

Comentarios de SophosLabs:
Opinión y observaciones de SophosLabs con respecto esta vulnerabilidad.

Test de SophosLabs:
Detalles de las pruebas realizadas por Sophos. El entorno en el que se realizan las pruebas puede diferir del entorno de uso general.

Programas maliciosos:
Lista de programas maliciosos que se aprovechan de esta vulnerabilidad.

Primera muestra analizada:
Fecha de la primera muestra analizada en SophosLabs relacionada con esta vulnerabilidad.

Publicado:
Fecha en que hizo público el aviso.

Software afectado:
Plataformas y versiones del software vulnerables.

Si necesita más ayuda, póngase en contacto con soporte técnico.