Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-026 Vulnerabilidad en motor de gráficos (918547)
 
VSantivirus No. 2164 Año 10, miércoles 14 de junio de 2006

 MS06-026 Vulnerabilidad en motor de gráficos (918547)
http://www.vsantivirus.com/vulms06-026.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 13 de junio de 2006

Software afectado por este parche:

- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (Me)

Los siguientes productos NO son vulnerables 

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Descripción

Curiosamente, esta vulnerabilidad crítica solo se aplica a los productos a los que Microsoft ya no da soporte (Windows 98, 98 SE y Me).

El problema se produce en el motor de representación de gráficos, y puede permitir la ejecución de código, mediante la utilización de archivos con formato WMF (Windows Meta File).

Un atacante puede explotar esta debilidad a través de una página web maliciosa o de un correo electrónico que incluya imágenes.

Una explotación exitosa, puede comprometer totalmente al sistema afectado.

Se trata de una nueva vulnerabilidad, no relacionada con otra que también afectaba los archivos WMF, y que fuera conocida en diciembre de 2005 y solucionada en enero de 2006.

Descargas:

Las actualizaciones para los productos vulnerables, al estar discontinuados, solo están disponibles a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-026
www.microsoft.com/technet/security/bulletin/ms06-026.mspx

Microsoft Knowledge Base Article - 918547
http://support.microsoft.com/?kbid=918547







(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS