Vulnerabilidad para DirectX (7x, 8x, 9x)


El impacto es catalogado de bajo y puede ser usado en forma remota. Los sistemas operativos afectados son:

Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional






El software implicado:
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x

La vulnerabilidad puede causar un error en la implementacion de validación de paquetes, esto puede hacer que un usuario malicioso envie paquetes especialmente diseñados para atacar la vulnerabilidad.

SOLUCION:
Aplicar update desde el sitio de windows

Microsoft Windows 2000 (requires SP2, SP3, or SP4):
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=DCAED052-6CE6-4709-84B3-9F1E0C182010

Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1BEF9C9D-B317-4575-90E6-E89779469D37&displaylang=en

Microsoft Windows XP 64-Bit Edition (requires SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=B99445C7-3070-4CFA-9CCE-225B92E90698&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBA8BD7D-033B-460D-9088-4BFE7BE22B73&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en

Microsoft DirectX 8.0/8.0a (installed on Windows 2000):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5595043A-AD55-47E3-A5CE-778DCDE13820&displaylang=en

Microsoft DirectX 8.1/8.1a/8.1b (installed on Windows 2000):
http://www.microsoft.com/downloads/details.aspx?FamilyId=52139FDD-7926-4DAE-A872-F67B1B55F2D0&displaylang=en

Microsoft DirectX 8.2 (installed on Windows 2000 or Windows XP):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AC8325FA-DB1B-4A77-9800-716C5C74AC74&displaylang=en

Microsoft DirectX 9.0/9.0a/9.0b (installed on Windows 2000, Windows
XP, or Windows Server 2003):
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF58AC23-62D5-4650-AEEF-B79551D5F778&displaylang=en

Descubierto por
John Lampe

ORIGINAL ADVISORY:
http://www.microsoft.com/technet/security/bulletin/ms04-016.mspx

Fuente:
secunia.com



Otras noticias de interés:

Licencia GNU Affero - AGPL
La licencia pública general de Affero ( Affero General Public License, o Affero GPL o sencillamente AGPL) es una licencia copyleft derivada de la Licencia Pública General de GNU (GPL) diseñada específicamente para asegurar la cooperación en y co...
Vulnerabilidad de Cross-Site Scripting en Internet Explorer
Las versiones 5.5 y 6.0 de Microsoft Internet Explorer son vulnerables a cross-site scripting, debido a una vulnerabilidad que se produce cuando hay un error durante el parseo de una petición URL de un fichero XML. Si Microsoft XML (MSXML) es inca...
Google KML aprobado como estándar abierto
El lenguaje de marcado “Keyhole Markup Language”, utilizado por Google Earth y Maps para representar datos geográficos en 3D, ha sido aprobado como estándar internacional por el Open Geospatial Consortium. ...
Microsoft publicará siete actualizaciones de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete parches de seguridad, cuatro destinados a su sistema operativo Windows y tres a su suite ofimática Office....
Tres vulnerabilidades en el navegador Opera
Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprom...
Phishing a Google AdSense
Con la popularidad que han ganado los servicios de AdSense y AdWords de Google, es de esperarse que los ataques Phishing empiecen a enfocarse a estos sistemas que mueven bastante dinero....
El software apócrifo
Esto del software cada día se va pareciendo más a los evangelios según el santo de turno. Como la iglesia, dicen que Dios sólo hay uno -aunque sea trino- y que aquella es la única representante oficial y válida de la divinidad y que, cualquier ...
Google prepara un buscador de contenidos almacenados en el PC
Google está preparando el lanzamiento de una nueva herramienta que permitiría a los usuarios realizar búsquedas de archivos y textos almacenados en sus propios ordenadores, con la intención de adelantarse a las funcionalidades que incluirá el nu...
Explotando DSA-1571: Cómo romper PFS en SSL con EDH
A esta altura, todos deben conocer y saber como funcionan los juguetes de H D Moore. Estos juguetes sirven para atacar la autenticación de SSH basada en llave pública, utilizando llaves clonadas y fuerza bruta online. ...
Backtrack 4 beta
Backtrack es una distribución GNU/Linux destinada a realizar auditorías de seguridad de sistemas y que cuenta con creciente popularidad entre administradores de sistemas, expertos y (gracias a la información distribuída por internet) usuarios int...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • directx
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra