El post que buscas se encuentra eliminado, pero este también te puede interesar

Vulnerabilidad en power point

Una vulnerabilidad en Microsoft Office PowerPoint

Vulnerabilidad en power point
Microsoft está investigando nuevos informes de una vulnerabilidad en Microsoft Office PowerPoint que podría permitir la ejecución remota de código si un usuario abre un archivo de PowerPoint especialmente preparados. En este momento, sólo somos conscientes de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad.

Estamos trabajando activamente con nuestros socios en la protección de Microsoft Active Program (MAPP) y nuestro de Microsoft Security Response Alliance (MSRA) para proporcionar información que pueden utilizar para proporcionar la protección más amplia a los clientes.

Microsoft tomará las medidas apropiadas para proteger a nuestros clientes, que puede incluir una solución a través de la actualización de seguridad mensual de nuestro proceso de liberación, o fuera de un ciclo de actualización de seguridad, en función de las necesidades del cliente.

Clientes en los EE.UU. y Canadá que creen que se ven afectados pueden recibir apoyo técnico de apoyo en materia de seguridad o 1-866-PCSAFETY. No se cobra por las llamadas al soporte técnico que están asociados con las actualizaciones de seguridad. Para obtener más información acerca de las opciones de soporte disponibles, consulte Ayuda y soporte técnico de Microsoft.

Los clientes pueden recibir apoyo de sus filiales locales de Microsoft. No se cobra por el apoyo que se asocia con las actualizaciones de seguridad. Para obtener más información acerca de cómo ponerse en contacto con Microsoft para las cuestiones de apoyo, visite el sitio Web de soporte internacional.

Factores atenuantes:

• Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos derechos de usuario como el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos.

• En un ataque basado en Web de escenario, un atacante tendría que alojar un sitio Web que contiene un archivo de Office que se utiliza para tratar de explotar esta vulnerabilidad. Además, los sitios web comprometidos y los sitios web que aceptan o host del usuario proporcionado por el contenido podría incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad. En todos los casos, sin embargo, un atacante no tendría ninguna manera de forzar a los usuarios a visitar estos sitios web. En lugar de ello, un atacante tendría que convencer a los usuarios a visitar el sitio web, por lo general por lograr que haga clic en un enlace en un mensaje de correo electrónico o mensaje de mensajería instantánea a los usuarios que tiene el sitio Web del atacante, y luego convencer a abrir los especialmente creado el archivo de PowerPoint.

• La vulnerabilidad no puede explotarse automáticamente a través de correo electrónico. Para que un ataque tenga éxito el usuario debe abrir un archivo adjunto que se envía en un mensaje de correo electrónico.

• Los usuarios que han instalado y está utilizando el documento de Office Abrir la herramienta de confirmación de Office 2000 se impulsó con Abrir, Guardar, Cancelar o antes de abrir un documento. Las características de los documentos de Office Abrir la herramienta de confirmación se han incorporado en Office XP y versiones posteriores ediciones de Office.


Información General
Descripción general

Finalidad de la Asesora: Para ofrecer a sus clientes con la notificación inicial de la vulnerabilidad del público y proporcionar información para ayudar a proteger a los clientes.

Asesor de Estado: La cuestión es actualmente objeto de investigación.

Recomendación: Revisión de las medidas sugeridas y configurar según convenga.

Referencias de identificación
Referencia CVE
CVE-2009-0556

Artículo de Microsoft Knowledge Base
969136


Este asesoramiento se tratan los siguientes software.

Software afectado
Microsoft Office PowerPoint 2000 Service Pack 3

Microsoft Office PowerPoint 2002 Service Pack 3

Microsoft Office PowerPoint 2003 con Service Pack 3

Microsoft Office 2004 para Mac




No afectadas de Software
Microsoft Office PowerPoint 2007

Microsoft Office PowerPoint 2007 Service Pack 1

Microsoft Office PowerPoint Viewer 2003

Microsoft Office PowerPoint Viewer 2007

Paquete de compatibilidad de Microsoft Office para Word, Excel y PowerPoint 2007 Formatos de archivo

Paquete de compatibilidad de Microsoft Office para Word, Excel y PowerPoint 2007 Formatos de archivo del Service Pack 1

Microsoft Office 2008 para Mac

Open XML File Format Converter for Mac


Comienzo de la página de la sección
Preguntas más frecuentes

¿Cuál es el alcance de la asesoría?
Microsoft es consciente de un nuevo informe sobre la vulnerabilidad que afecta a Microsoft Office PowerPoint, que es un componente de Microsoft Office. Esta vulnerabilidad afecta al software que se enumeran en la sección Panorama.

¿Se trata de una vulnerabilidad de seguridad que requiere Microsoft para emitir una actualización de seguridad?
Microsoft tomará las medidas apropiadas para proteger a nuestros clientes, que puede incluir una solución a través de la actualización de seguridad mensual de nuestro proceso de liberación, o fuera de un ciclo de actualización de seguridad, en función de las necesidades del cliente.

¿Cuáles son las causas de esta amenaza?
La vulnerabilidad se produce cuando Microsoft Office PowerPoint acceso a un objeto en la memoria no válida al analizar un archivo de PowerPoint especialmente preparados. Esto crea una condición que permite al atacante ejecutar código arbitrario.

Lo que un atacante podría utilizar esta vulnerabilidad para hacer?
Un atacante que logre explotar esta vulnerabilidad podría ejecutar código arbitrario como el usuario conectado a la. Si un usuario está conectado con los derechos de los usuarios administrativos, un atacante podría tomar completo control del sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos.

¿Qué versiones de Microsoft Office están asociados con este asesoramiento?
Este asesoramiento direcciones de Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003 y Microsoft Office 2004 para Mac.

Comienzo de la página de la sección
Acciones Sugeridas

Soluciones

Microsoft ha probado las siguientes soluciones. Aunque estas soluciones no corrigen la vulnerabilidad subyacente, ayudan a bloquear conocidos vectores de ataque. Cuando una solución reduce la funcionalidad, es identificado en la sección siguiente.

No abra ni guarde archivos de Office que reciba de fuentes no-o que sean recibidos inesperadamente de fuentes de confianza.

No abra ni guarde archivos de Office que reciba de fuentes no-o que sean recibidos inesperadamente de fuentes de confianza. Esta vulnerabilidad podría ser explotada cuando un usuario abre un archivo.

Comienzo de la página de la sección
Uso de Microsoft Office del Entorno aislado de conversión (MOICE) al abrir archivos de fuentes desconocidas o no confiables

Microsoft Office del Entorno aislado de conversión (MOICE) para proteger las instalaciones de Office 2003 de forma más segura de apertura de Word, Excel, PowerPoint y archivos de formato binario.

Para instalar MOICE, debe tener Office 2003 u Office 2007 instalado.

Para instalar MOICE, debe tener el Paquete de compatibilidad para Word, Excel y PowerPoint 2007 Formatos de archivo. El paquete de compatibilidad está disponible como descarga gratuita desde el Centro de descarga de Microsoft:

Descargar ahora el paquete de la FileFormatConverters.exe

MOICE requiere todas las actualizaciones que se recomiendan para todos los programas de Office. Visite Microsoft Update para instalar todas las actualizaciones recomendadas:

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us

Para permitir que MOICE, cambiar el domicilio para el manejador. Ppt, olla, y. Pps formatos de archivo. La siguiente tabla describe el comando para habilitar o deshabilitar MOICE para. Ppt, olla, y. Pps formatos de archivo:

Comando a utilizar para permitir que MOICE ser el manejador registrado Comando utilizar para deshabilitar MOICE como controlador registrado
ASSOC. Ppt = oice.powerpoint.show
ASSOC. Ppt = PowerPoint.Show.8

ASSOC. Olla = oice.powerpoint.template
ASSOC. Olla = PowerPoint.Template.8

ASSOC. Pps = oice.powerpoint.slideshow
ASSOC. Pps = PowerPoint.SlideShow.8


Nota En Windows Vista y Windows Server 2008 los comandos anteriores tendrá que ser ejecutado de un elevado de comandos.

Para obtener más información sobre MOICE, véase el artículo de Microsoft Knowledge Base 935865.

Impacto de la Solución: Office 2003 y anteriores documentos con formato que se convierten en el sistema 2007 Microsoft Office Open XML el formato de MOICE no mantener la funcionalidad de macro. Además, los documentos con contraseñas o que estén protegidos con Digital Rights Management no se puede convertir.

Comienzo de la página de la sección
Uso de archivos de Microsoft Office Bloque política para bloquear la apertura de Office 2003 y anteriores documentos de fuentes desconocidas o no confiable y lugares

Las siguientes secuencias de comandos de registro puede ser usado para fijar la política de bloques del archivo.

Nota La modificación incorrecta del Registro puede causar serios problemas que requerirán volver a instalar el sistema operativo. Microsoft no puede garantizar que los problemas derivados de la modificación incorrecta del Registro puede ser resuelto. Modifique el Registro bajo su propio riesgo.

Para Office 2003

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 11.0 \ PowerPoint \ Security \ FileOpenBlock]

"BinaryFiles" = dword: 00000001

Nota Para poder utilizar 'FileOpenBlock "con Office 2003, todas las últimas actualizaciones de seguridad de Office 2003 debe ser aplicada.

Impacto de la Solución: Los usuarios que han configurado la política de bloques de archivos y no han configurado un "directorio de exención" tal como se describe en artículo de Microsoft Knowledge Base 922848 no podrá abrir archivos de Office 2003 o versiones anteriores de Office 2003 o 2007 Microsoft Office System.

Cómo deshacer la Solución:

Para Office 2003

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 11.0 \ PowerPoint \ Security \ FileOpenBlock]

"BinaryFiles" = dword: 00000000

Comienzo de la página de la sección
Comienzo de la página de la sección
Comienzo de la página de la sección
Recursos:

• Usted puede proporcionar información por completar el formulario de la página Ayuda y soporte técnico de Microsoft: Contacte con nosotros.

• Los clientes en los Estados Unidos y Canadá pueden recibir soporte técnico de apoyo en materia de seguridad o 1-866-PCSAFETY. No se cobra por las llamadas al soporte técnico que están asociados con las actualizaciones de seguridad. Para obtener más información acerca de las opciones de soporte disponibles, consulte Ayuda y soporte técnico de Microsoft.

• Los clientes pueden recibir apoyo de sus filiales locales de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con Microsoft para obtener el apoyo internacional a las cuestiones, visita Internacional de Apoyo.

• Microsoft TechNet Security proporciona información adicional acerca de la seguridad en los productos de Microsoft.


Descargo de responsabilidad:

La información proporcionada en este asesoramiento se proporciona "tal cual" sin garantía de ninguna clase. Microsoft renuncia a cualquier garantía, expresa o implícita, incluyendo las garantías de comerciabilidad y adecuación para un propósito en particular. En ningún caso Microsoft Corporation o sus proveedores serán responsables por ningún daño directo, indirecto, incidental, consecuente, pérdida de beneficios empresariales o daños especiales, incluso aunque Microsoft Corporation o sus proveedores hayan sido advertidos de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuentes o incidentales por lo que la limitación anterior puede no ser aplicable.

Fuente:http://www.microsoft.com/technet/security/advisory/969136.mspx

3 comentarios - Vulnerabilidad en power point

@fedesr
otro mas...
y van!
@yanitripolis
ho dios yo soy la mejor pawerpointer!!!...no puedo creer que tenga otra bulneravilidad!!!!!...te dejo 10...te amo mi amor!