Inicio / Alerta Temprana / Avisos Seguridad / Grave vulnerabilidad de ejecución remota de código a través de Microsoft Office

Grave vulnerabilidad de ejecución remota de código a través de Microsoft Office

Fecha de publicación: 
22/10/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de Microsoft Windows, excepto Microsoft Windows Server 2003. En concreto:

  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Windows 8 for 32-bit Systems
  • Windows 8 for x64-based Systems
  • Windows 8.1 for 32-bit Systems
  • Windows 8.1 for x64-based Systems
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1
Descripción: 

Microsoft ha detectado una grave vulnerabilidad que podría permitir la ejecución remota de código y que afectaría a todas las versiones de Microsoft Windows, excepto Windows Server 2003, a través de ficheros manipulados para Microsoft PowerPoint.

Solución: 

Microsoft ha publicado una solución alternativa para determinadas versiones de Windows y PowerPoint.

Además, Microsoft recomienda:

  • No abrir ficheros Microsoft PowerPoint de fuentes no fiables.
  • Activar el control de cuentas de usuario o User Account Control (UAC).
  • Desplegar EMET 5.0 y configurar la funcionalidad de Attack Surface Reduction.
Para más detalles, consúltese la sección correspondiente del aviso de Microsoft.
Detalle: 

La vulnerabilidad publicada por Microsoft podría ser explotada si un usuario abre un fichero Microsoft Office especialmente manipulado conteniendo un objeto OLE. Un atacante remoto que consiga aprovechar esta vulnerabilidad podría obtener los privilegios del usuario que abra el fichero. El ataque requiere interacción del usuario para tener éxito, en sistemas Windows con una configuración por defecto.

Se ha reservado el identificador CVE-2014-6352 para esta vulnerabilidad.

Microsoft ha detectado ataques dirigidos que están intentando explotar esta vulnerabilidad a través de Microsoft PowerPoint.

Etiquetas: