|
|
MS05-036 Fallo en Administración del Color (901214)
|
| |
VSantivirus No. 1832 Año 9, miércoles 13 de julio de 2005
MS05-036 Fallo en Administración del Color (901214)
http://www.vsantivirus.com/vulms05-036.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad en el Módulo de Administración del Color que podría permitir a un usuario malintencionado poner en peligro un equipo basado en Microsoft Windows y hacerse con el control del mismo.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de julio de 2005
Software afectado:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium-based Systems)
- Microsoft Windows Server 2003 SP1 (Itanium-based Systems)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Aunque están afectados, la vulnerabilidad no es crítica en Windows 98, 98 SE y ME, y por lo tanto no hay actualizaciones. Estas versiones ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update.
Descripción
* Color Management Module Vulnerability - CAN-2005-1219
Existe una vulnerabilidad en el Módulo de Administración del Color (Color Management Module), capaz de permitir la ejecución remota de código, y que está causada por la manera en que se validan los formatos de los perfiles de usuario (ICC). Un atacante puede aprovecharse de este problema, construyendo un archivo de imagen malicioso que pueda ser visualizado por el usuario al visitar un sitio web, o al recibir un correo electrónico.
Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
El Módulo de Administración del Color de Microsoft permite al sistema operativo proporcionar mapeados coherentes de color entre diferentes dispositivos y aplicaciones.
Descargas:
Las actualizaciones pueden descargarse de los siguientes
enlaces:
Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB901214)
http://www.microsoft.com/downloads/details.aspx?familyid=
FA8D18EC-EBF4-4C49-AFA0-F6A215B3624F&displaylang=es
Microsoft Windows XP Service Pack 1 y Service Pack 2
Actualización de seguridad para Windows XP (KB901214)
http://www.microsoft.com/downloads/details.aspx?familyid=
C5BCF2DB-ADCE-42BD-ABEE-1380F258158B&displaylang=es
Microsoft Windows Server 2003 y Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB901214)
http://www.microsoft.com/downloads/details.aspx?familyid=
44275ECB-2E79-4CE8-8269-E81219CE8F6C&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-036.mspx
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS05-036
www.microsoft.com/technet/security/bulletin/ms05-036.mspx
Microsoft Knowledge Base Article - 901214
http://support.microsoft.com/?kbid=901214
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
