Vulnerabilidad para DirectX (7x, 8x, 9x)


El impacto es catalogado de bajo y puede ser usado en forma remota. Los sistemas operativos afectados son:

Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional






El software implicado:
Microsoft DirectX 7.x
Microsoft DirectX 8.x
Microsoft DirectX 9.x

La vulnerabilidad puede causar un error en la implementacion de validación de paquetes, esto puede hacer que un usuario malicioso envie paquetes especialmente diseñados para atacar la vulnerabilidad.

SOLUCION:
Aplicar update desde el sitio de windows

Microsoft Windows 2000 (requires SP2, SP3, or SP4):
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=DCAED052-6CE6-4709-84B3-9F1E0C182010

Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1BEF9C9D-B317-4575-90E6-E89779469D37&displaylang=en

Microsoft Windows XP 64-Bit Edition (requires SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyId=B99445C7-3070-4CFA-9CCE-225B92E90698&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBA8BD7D-033B-460D-9088-4BFE7BE22B73&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F677DCD7-00D6-4DB6-A4E8-201579CC0761&displaylang=en

Microsoft DirectX 8.0/8.0a (installed on Windows 2000):
http://www.microsoft.com/downloads/details.aspx?FamilyId=5595043A-AD55-47E3-A5CE-778DCDE13820&displaylang=en

Microsoft DirectX 8.1/8.1a/8.1b (installed on Windows 2000):
http://www.microsoft.com/downloads/details.aspx?FamilyId=52139FDD-7926-4DAE-A872-F67B1B55F2D0&displaylang=en

Microsoft DirectX 8.2 (installed on Windows 2000 or Windows XP):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AC8325FA-DB1B-4A77-9800-716C5C74AC74&displaylang=en

Microsoft DirectX 9.0/9.0a/9.0b (installed on Windows 2000, Windows
XP, or Windows Server 2003):
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF58AC23-62D5-4650-AEEF-B79551D5F778&displaylang=en

Descubierto por
John Lampe

ORIGINAL ADVISORY:
http://www.microsoft.com/technet/security/bulletin/ms04-016.mspx

Fuente:
secunia.com



Otras noticias de interés:

El efecto túnel cuántico podría darnos WiFi a 60GHz
Un diodo que permite el transporte de electrones vía efecto túnel cuántico podría ser la base para el reemplazo de los chips semiconductores. Motorola ha validado las pruebas de alta velocidad realizada sobre estos diodos para su aplicación en i...
Iniciativa de la Fundación OpenDocument - Microsoft Office podrá leer archivos de OpenOffice
Los programas del paquete ofimático Microsoft Office podrán abrir documentos en formato OpenOffice. El mérito no es de Microsoft. ...
Encuesta sobre preocupaciones de técnicos de seguridad
En una encuesta realizada a profesionales de seguridad IT asistentes a la RSA Conference, un tercio de los entrevistados respondieron que su mayor preocupación es la protección de la administración de la identidad....
Defendiendo tus aplicaciones PHP con PHPIDS
En el sitio securitybydefault.com encontre un intersante artículo donde sugieren usar PHPIDS (curiosa aplicación) como un escudo ante tus código PHP. A continuación el texto:...
Malware TDL4 se robustece ante los antivirus
Expertos advierten que TDL4, una de las más sofisticadas piezas de malware del mundo, está siendo reescrito y mejorado para conseguir una mayor resistencia a ser detectado por los antivirus....
Las memorias USB pueden convertirse en una amenaza
Según un estudio, las memorias USB (USB Memory Stick), pueden amenazar la seguridad de las empresas....
#Google: Gobiernos intentan censurar internet
EEUU es el país que más peticiones de datos de usuarios realiza a Google. Así lo pone de manifiesto el último Informe de transparencia realizado por la compañía, que muestra la petición de eliminación de contenidos y solicitud de datos entre ...
NUEVA VERSIÓN: W32/Frethem.M/N. Asunto: Re: Your password!
Cuando aún no hemos digerido el virus W32/Frethem.K., ya tenenemos el W32/Frethem.M y N ...... ...
EEUU acusa a un Botmaste por un crimen informático único
Un hombre de 20 años acusado de usar miles de ordenadores secuestrados para dañar sistemas y enviar grandes cantidades de correo basura a través de Internet fue arrestado el jueves en lo que las autoridades calificaron como el primer proceso judic...
¿Es este el golpe final contra Internet Explorer 6?
Llevamos años quejándonos sobre lo malo que es IE6 y sobre cómo nos hace la vida más complicada: por un lado la falta de apego a los estándares y por el otro lado el aspecto de la seguridad, que no cumple con los requisitos mínimos para conside...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • directx
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra