|
MS04-028 Ejecución de código en proceso JPEG (833987)
|
|
VSantivirus No. 1531 Año 8, miércoles 15 de setiembre de 2004
MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en el proceso del formato de imágenes JPEG, puede permitir la ejecución remota de código.
Esto no afecta a usuarios que hayan instalado el Service Pack 2 de Windows XP, a no ser que ejecuten algunas de las aplicaciones vulnerables.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha publicación: 14 de setiembre de 2004
Software afectado:
- Microsoft Windows XP y Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Versión 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Office XP Service Pack 3 (Outlook 2002, Word 2002, Excel 2002, PowerPoint 2002, FrontPage 2002, Publisher 2002)
- Microsoft Office 2003 (Outlook 2003, Word 2003, Excel 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003, OneNote 2003)
- Microsoft Project 2002 Service Pack 1 (todas las versiones)
- Microsoft Project 2003 (todas las versiones)
- Microsoft Visio 2002 Service Pack 2 (todas las versiones)
- Microsoft Visio 2003 (todas las versiones)
- Microsoft Visual Studio .NET 2002 (Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002, Visual C++ .NET Standard 2002)
- Microsoft Visual Studio .NET 2003 (Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, Visual J# .NET Standard 2003)
- The Microsoft .NET Framework versión 1.0 SDK Service Pack 2
- Microsoft Picture It! 2002 (todas las versiones)
- Microsoft Greetings 2002
- Microsoft Picture It! versión 7.0 (todas las versiones)
- Microsoft Digital Image Pro versión 7.0
- Microsoft Picture It! versión 9 (todas las versiones, incluida Picture It! Library)
- Microsoft Digital Image Pro versión 9
- Microsoft Digital Image Suite versión 9
- Microsoft Producer para Microsoft Office PowerPoint (todas las versiones)
- Microsoft Platform SDK Redistributable: GDI+
Componentes afectados:
- Internet Explorer 6 Service Pack 1
- The Microsoft .NET Framework versión 1.0 Service Pack 2
- The Microsoft .NET Framework versión 1.1
Software NO afectado:
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98, Microsoft Windows 98 Segunda Edición (SE), y Microsoft Windows Millennium Edition (Me)
- Microsoft Office 2003 Service Pack 1
- Microsoft Office 2000
- Microsoft Visio 2003 Service Pack 1
- Microsoft Visio 2000
- Microsoft Project 2003 Service Pack 1
- Microsoft Project 2000
- Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
Componentes no afectados:
- Internet Explorer 5.01 Service Pack 3 en Windows 2000 Service Pack 3
- Internet Explorer 5.01 Service Pack 4 en Windows 2000 Service Pack 4
- Internet Explorer 5.5 Service Pack 2 en Microsoft Windows Millennium Edition
- The Microsoft .NET Framework versión 1.0 Service Pack 3
- The Microsoft .NET Framework versión 1.1 Service Pack 1
- The Microsoft .NET Framework versión 1.1 Service Pack 1 para Windows Server 2003
Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización resuelve una vulnerabilidad recientemente reportada en forma privada.
Un desbordamiento de búfer en el proceso del formato de imágenes JPEG (GDI+), puede permitir la ejecución remota de código.
Si el usuario actual posee privilegios administrativos, un atacante podría explotar este fallo para tomar el control completo del sistema atacado, incluyendo la instalación de programas; visualizar, cambiar o borrar datos; o crear nuevas cuentas con privilegios completos.
La vulnerabilidad puede ser explotada visualizando una página web con una imagen especialmente modificada, o a través de un correo electrónico con formato enriquecido o mostrado en la vista previa.
GDI+ es el dispositivo de interfase gráfica utilizado por estas aplicaciones para representar vectores gráficos de dos dimensiones, tipografías, etc.
Aunque el problema no afecta al Windows XP Service Pack 2, los usuarios que utilicen junto a ese sistema operativo alguna de las aplicaciones vulnerables, deberán instalar los parches para dichas aplicaciones, o serán vulnerables.
Lo mismo ocurre con usuarios de Windows 98, Windows 98 Segunda Edición (SE), Windows Millennium Edition (Me), Windows NT 4.0, o Windows 2000, que aunque no son vulnerables, sus usuarios pueden serlo si se instala alguno de los componentes vulnerables.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Actualización de seguridad para Microsoft Windows XP (KB833987)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
6F8D70C1-63BD-4213-82C1-20266FDFD735&displaylang=es
Actualización de seguridad para Microsoft Windows Server 2003 (KB833987)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
B2FBD93C-3DC3-4A9E-BDD6-9F39726EE3E2&displaylang=es
Actualización de seguridad para Office XP: KB832332
http://www.microsoft.com/downloads/details.aspx?FamilyId=
7D128614-6D34-49DF-8D63-6C17E9A2D312&displaylang=es
Actualización de seguridad para Office 2003: KB838905
http://www.microsoft.com/downloads/details.aspx?FamilyId=
106BCF99-1BA9-4035-94C5-2A7FA90E5971&displaylang=es
Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB833989)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
B0095851-674D-4357-868C-DD75D88405EC&displaylang=es
Descarga para otros productos:
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS04-028
www.microsoft.com/technet/security/bulletin/ms04-028.mspx
Microsoft Knowledge Base Article - 833987
http://support.microsoft.com/?kbid=833987
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|