Una vulnerabilidad ha sido reportada en Microsoft PowerPoint, la cuál puede ser explotada para comprometer el sistema del usuario.

El problema lo ocasiona un error no especificado, cuando se procesan documentos de PowerPoint que contienen determinadas cadenas modificadas maliciosamente.

Esto puede ser explotado para corromper la memoria del sistema, y permitir la ejecución arbitraria de código en el equipo del usuario, por la simple acción de abrir dichos documentos.

Según la información disponible, la vulnerabilidad está siendo explotada actualmente.

No existe una solución oficial al problema al momento de esta alerta. Se recomienda no abrir documentos de PowerPoint que no hayan sido solicitados, ni tampoco aquellos descargados de sitios no comprobados.

Software afectado:

- Microsoft Office 2000
- Microsoft Office 2003
- Microsoft Office 2004 (Mac)
- Microsoft Office X (Mac)
- Microsoft Office XP
- Microsoft PowerPoint 2000
- Microsoft PowerPoint 2002
- Microsoft Powerpoint 2003

Más información:

Microsoft Security Advisory (925984)
Vulnerability in PowerPoint Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/925984.mspx

US-CERT VU#231204
http://www.kb.cert.org/vuls/id/231204

Microsoft PowerPoint Code Execution Vulnerability
http://secunia.com/advisories/22127/