Vulnerabilidad: MS09-017: Unas vulnerabilidades críticas de Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340)
Volver a la lista de vulnerabilidades
Haga clic en los enlaces para más información.
| Detalles | |
|---|---|
| Nombre/descripción | MS09-017: Unas vulnerabilidades críticas de Microsoft Office PowerPoint podrían permitir la ejecución remota de código (967340) |
| Nombre CVE/CAN | CVE-0209-0220 CVE-0209-0221 CVE-0209-0222 CVE-0209-0223 CVE-0209-0224 CVE-0209-0225 CVE-0209-0226 CVE-0209-0227 CVE-0209-0556 CVE-0209-1128 CVE-0209-1129 CVE-0209-1130 CVE-0209-1131 CVE-0209-1137 |
| Amenaza según fabricante | Crítica |
| Amenaza según SophosLabs | Media |
| Solución | Se recomienda aplicar el parche MS09-017 |
| Descripción del fabricante | Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada y varias conocidas de manera pública en Microsoft Office PowerPoint, que podrían permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente diseñado. Un atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener el control completo del sistema afectado. |
| Comentarios de SophosLabs | Aunque esta actualización resuelve catorce vulnerabilidades clasificadas como CVE, sólo se ha informado de una de ellas de manera pública (CVE-2009-0556). Desde que recibimos la primera muestra del programa malicioso que aprovechaba la vulnerabilidad conocida de manera pública, sólo han aparecido unas pocas más. Dada la baja incidencia de documentos de PowerPoint que aprovechen la vulnerabilidad y que ésta ya se ha corregido, SophosLabs le ha otorgado una peligrosidad media. Sin embargo, debe tenerse en cuenta que, aunque el resto de vulnerabilidades corregidas como parte de esta actualización no se han hecho públicas, no se puede garantizar que no se aprovechen en algún momento. Además, es habitual que aparezcan nuevos intentos de aprovechar vulnerabilidades tras la publicación de cada parche. Por esta razón, es aconsejable aplicar MS09-017 lo antes posible. |
| Test de SophosLabs | ND |
| Programas maliciosos | Troj/ExpPPT-A, Troj/ExpPPT-B, Troj/ExpPPT-C |
| Primera muestra analizada | 03 de abril de 2009 |
| Publicado | 02 de abril de 2009 |
| Software afectado | Microsoft Office PowerPoint 2000 Service Pack 3 Microsoft Office PowerPoint 2002 Service Pack 3 Microsoft Office PowerPoint 2003 Service Pack 3 Microsoft Office PowerPoint 2007 Service Pack 1 Microsoft Office PowerPoint 2007 Service Pack 2 Microsoft Office 2004 para Mac Microsoft Office 2008 para Mac Convertidor de archivos con formatos XML abiertos para Mac PowerPoint Viewer 2003 PowerPoint Viewer 2007 Service Pack 1 PowerPoint Viewer 2007 Service Pack 2 Paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 Service Pack 1 Microsoft Works 8.5 Microsoft Works 9.0 |
| Referencias | http://www.microsoft.com/spain/technet/security/Bulletin/ms09-017.mspx http://blogs.technet.com/msrc/archive/2009/04/02/microsoft-security-advisory-969136.aspx |
| Créditos | MAPP |
| Revisiones | 13 de mayo de 2009: análisis inicial |
Descripción de los términos utilizados
Nombre/descripción:
Nombre identificativo y pequeña descripción que ofrece el fabricante.
Nombre CVE/CAN:
Nombre que se le da en CVE. Si no dispone todavía de nombre CVE se utilizará el nombre CAN.
Amenaza según fabricante:
Nivel de peligrosidad que estima el fabricante.
Amenaza según SophosLabs:
Nivel de peligrosidad que estima SophosLabs.
- Baja: Poca probabilidad de que un programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Media: Es posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Alta: Es bastante posible que algún programa malicioso pueda aprovecharse de esta vulnerabilidad.
- Crítica: Es casi seguro que algún programa malicioso se aprovecha de esta vulnerabilidad.
Solución:
Solución recomendada por el fabricante.
Descripción del fabricante:
Resumen proporcionado por el fabricante sobre la causa y los posibles efectos de esta vulnerabilidad.
Comentarios de SophosLabs:
Opinión y observaciones de SophosLabs con respecto esta vulnerabilidad.
Test de SophosLabs:
Detalles de las pruebas realizadas por Sophos. El entorno en el que se realizan las pruebas puede diferir del entorno de uso general.
Programas maliciosos:
Lista de programas maliciosos que se aprovechan de esta vulnerabilidad.
Primera muestra analizada:
Fecha de la primera muestra analizada en SophosLabs relacionada con esta vulnerabilidad.
Publicado:
Fecha en que hizo público el aviso.
Software afectado:
Plataformas y versiones del software vulnerables.
Si necesita más ayuda, póngase en contacto con soporte técnico.
- Artículo ID: 58406
- Creado: 30 jun 2009
- Modificado: 30 jun 2009
