|
MS07-055 Vulnerabilidad en visor de imágenes (923810)
|
|
VSantivirus No 2563 Año 11, miércoles 10 de octubre de 2007
MS07-055 Vulnerabilidad en visor de imágenes (923810)
http://www.vsantivirus.com/vulms07-055.htm
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de octubre de 2007
Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2
- Windows Server 2003 Service Pack 1
- Windows Server 2003 Service Pack 2
Software NO afectado por este parche:
- Windows Server 2003 x64 Edition
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 con SP1 para Itanium
- Windows Server 2003 con SP2 para Itanium
- Windows Vista
- Windows Vista x64 Edition
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.
Descripción:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el visor de imágenes Kodak en Windows trata los archivos de imagen especialmente diseñados. Esto puede provocar que la memoria se altere de un modo que permita a un atacante ejecutar código arbitrario en el contexto del usuario conectado.
Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una imagen especialmente diseñada, para tomar el control completo de un sistema afectado, si el usuario visita un sitio web malintencionado, visualiza un mensaje de correo electrónico del mismo tipo o abre archivos adjuntos.
Mitigación:
Un atacante debe convencer a un usuario para que visite un sitio malicioso, seguramente mediante un enlace en un correo electrónico no solicitado.
Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema, correrían un riesgo menor que aquellos que cuenten con derechos administrativos.
Explotación:
Al momento actual no se conocen exploits.
Referencias CVE:
La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:
CVE-2007-2217
Kodak Image Viewer Remote Code Execution Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2217
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
www.microsoft.com/technet/security/bulletin/ms07-055.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS07-055
www.microsoft.com/technet/security/bulletin/ms07-055.mspx
Microsoft Knowledge Base Article - 923810
http://support.microsoft.com/kb/923810/es
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|