actualizaciones desarrolladas desde el pasado mes. En esta ocasión
sólo se ha publicado una nueva actualización calificada como crítica.
El problema, que podría permitir la ejecución remota de código, afecta
a los sistemas Windows 2000, Windows XP y Windows Server 2003.
Microsoft ha publicado el boletín MS05-053, en el que alerta de tres
vulnerabilidades que podrían llegar a permitir que un atacante remoto
consiga control total en los sistemas afectados.
123456789012345678901234567890123456789012345678901234567890123456789012
La primera vulnerabilidad anunciada reside en el tratamiento de los
formatos de imagen de metarchivos de Windows (WMF) y metarchivos
mejorados (EMF), concretamente un desbordamiento de búfer en la
presentación de los formatos de imagen afectados. Cualquier aplicación
que presente imágenes WMF o EMF en los sistemas afectados podría ser
vulnerable a este tipo de ataques, que podrían permitir la ejecución
remota de código en un sistema afectado.
El segundo problema consiste en un desbordamiento de búfer en el
tratamiento de los formatos de imagen de metarchivos de Windows (WMF).
Igualmente puede producir la ejecución remota de código en un sistema
afectado.
Por último, una vulnerabilidad de denegación de servicio en el
tratamiento del formato de imagen de metarchivos mejorados (EMF)
que podría hacer que cualquier programa que procese imágenes EMF
quedara vulnerable a ataques. Un atacante que aprovechara esta
vulnerabilidad podría provocar que el programa afectado dejara
de responder
Microsoft ha publicado las siguientes actualizaciones:
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446
Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96
Microsoft Windows Server 2003 para sistemas con Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS05-053
Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx
No hay comentarios:
Publicar un comentario