Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-053 Ejecución de código imágenes WMF/EMF (896424)
 
VSantivirus No. 1950 Año 9, miércoles 9 de noviembre de 2005

MS05-053 Ejecución de código imágenes WMF/EMF (896424)
http://www.vsantivirus.com/vulms05-053.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad relacionado con la ejecución de código remoto en el motor de representación de gráficos que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Una vez instalada, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 8 de noviembre de 2005

Reemplaza:

Esta revisión reemplaza a la proporcionada por los siguientes boletines, solo en Windows XP Service Pack 1:

MS03-045 Falla en "ListBox" y "ComboBox" (824141)
http://www.vsantivirus.com/vulms03-045.htm

MS05-002 Vulnerabilidad en cursores e iconos (891711)
http://www.vsantivirus.com/vulms05-002.htm


Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition


Software NO afectado:

- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción

Esta actualización corrige tres importantes vulnerabilidades, de características muy similares entre si:

1. Graphics Rendering Engine - CAN-2005-2123

Una vulnerabilidad en el proceso de archivos de imágenes WMF (Windows Metafile) y EMF (Enhanced Metafile), puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF o EMF en el equipo afectado, puede ser vulnerable a un ataque.

2. Windows Metafile Vulnerability - CAN-2005-2124

Una vulnerabilidad en el proceso de archivos de imágenes WMF (Windows Metafile), puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF en el equipo afectado, puede ser vulnerable a un ataque.

3. Enhanced Metafile Vulnerability - CAN-2005-0803

Una vulnerabilidad capaz de provocar una denegación de servicio en el proceso de archivos de imágenes EMF (Enhanced Metafile), puede hacer que cualquier programa que procese imágenes EMF en el equipo afectado, deje de responder.

En los tres casos, el problema está ocasionado por la no comprobación de los límites de un búfer de datos en los componentes respectivamente afectados.

La explotación exitosa de las dos primeras vulnerabilidades, puede permitir que un usuario remoto pueda llegar a tomar el control total del sistema. En el último caso, un ataque puede provocar que los programas afectados dejen de responder.

En todos los casos, el atacante debe persuadir a su víctima para que abra un archivo modificado maliciosamente (un documento de Office por ejemplo), o para que visualice una carpeta conteniendo dicho archivo.

También puede explotarse el fallo visualizando un mensaje con imágenes en el panel de vista previa del programa de correo electrónico, o desde una página Web creada de forma maliciosa.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB896424)
http://www.microsoft.com/downloads/details.aspx?familyid=
F361FCCB-B273-47E7-BB15-BC9C27073446&displaylang=es


Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Windows XP (KB896424)
http://www.microsoft.com/downloads/details.aspx?familyid=
E38372B2-3BF6-4393-B9A4-F34248C8073E&displaylang=es


Microsoft Windows Server 2003 y Windows Server 2003 SP1
Actualización de seguridad para Windows 2003 (KB896424)
http://www.microsoft.com/downloads/details.aspx?familyid=
CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-053.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-053
www.microsoft.com/technet/security/bulletin/ms05-053.mspx

Microsoft Knowledge Base Article - 896424
http://support.microsoft.com/?kbid=896424






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS