Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-001 Vulnerabilidad en motor de gráficos (912919)
 
VSantivirus No. 2007 Año 10, viernes 6 de enero de 2006

 MS06-001 Vulnerabilidad en motor de gráficos (912919)
http://www.vsantivirus.com/vulms06-001.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha detectado un problema de seguridad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que podría permitir la ejecución de código. Un usuario malintencionado podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 5 de enero de 2006


Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Descripción
* Graphics Rendering Engine Vulnerability - CVE-2005-4560

Se trata de una vulnerabilidad en el motor de proceso de gráficos (Graphics Rendering Engine), que se produce durante el procesamiento de los formatos de imagen de metarchivos de Windows (WMF), y a raíz de la cual se puede producir la ejecución remota de código en un sistema afectado.

Un atacante que se aproveche de esta vulnerabilidad podría lograr el control completo de un sistema, por medio de una imagen WMF construida maliciosamente.

Los cambios introducidos por Microsoft, quitan el soporte para la secuencia de escape SETABORTPROC, del registro META_ESCAPE, en las imágenes WMF. Esta actualización no elimina el soporte para las funciones ABORTPROC de las llamadas SetAbortProc() de las APIs de Windows, usadas por las aplicaciones para detener un trabajo de impresión (por ejemplo).

Esta vulnerabilidad es crítica en los siguientes sistemas operativos:

- Windows 2000
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows Server 2003
- Windows Server 2003 Service Pack 1

Aunque Windows 98, Windows 98 Segunda Edición y Windows Millennium, contienen el componente afectado, la vulnerabilidad no es crítica en el vector de ataques registrados por el exploit conocido actualmente para aprovecharse del problema. Microsoft no publica por lo tanto ningún parche para estos sistemas.

El exploit hecho público en Internet, se basa en el visor de imágenes y fax de Windows (SHIMGVW.DLL), pero la vulnerabilidad reside en el componente GDI32.DLL (Windows Graphical Device Interface library).

El parche modifica dicha biblioteca y otras relacionadas con la misma.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB912919)
http://www.microsoft.com/downloads/details.aspx?familyid=
AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74&displaylang=es

Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Actualización de seguridad para Windows XP (KB912919)
http://www.microsoft.com/downloads/details.aspx?familyid=
0C1B4C96-57AE-499E-B89B-215B7BB4D8E9&displaylang=es

Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB912919)
http://www.microsoft.com/downloads/details.aspx?familyid=
1584AAE0-51CE-47D6-9A03-DB5B9077F1F2&displaylang=es

Descarga para otros productos:

www.microsoft.com/technet/security/bulletin/MS06-001.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-001
www.microsoft.com/technet/security/bulletin/ms06-001.mspx

Microsoft Knowledge Base Article - 912919
http://support.microsoft.com/?kbid=912919






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS