Vulnerabilidades en motor de proceso de gráficos de sistemas Windows


Hoy segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes. En esta ocasión sólo se ha publicado una nueva actualización calificada como crítica. El problema, que podría permitir la ejecución remota de código, afecta a los sistemas Windows 2000, Windows XP y Windows Server 2003.





Microsoft ha publicado el boletín MS05-053, en el que alerta de tres
vulnerabilidades que podrían llegar a permitir que un atacante remoto
consiga control total en los sistemas afectados.
123456789012345678901234567890123456789012345678901234567890123456789012
La primera vulnerabilidad anunciada reside en el tratamiento de los
formatos de imagen de metarchivos de Windows (WMF) y metarchivos
mejorados (EMF), concretamente un desbordamiento de búfer en la
presentación de los formatos de imagen afectados. Cualquier aplicación
que presente imágenes WMF o EMF en los sistemas afectados podría ser
vulnerable a este tipo de ataques, que podrían permitir la ejecución
remota de código en un sistema afectado.

El segundo problema consiste en un desbordamiento de búfer en el
tratamiento de los formatos de imagen de metarchivos de Windows (WMF).
Igualmente puede producir la ejecución remota de código en un sistema
afectado.

Por último, una vulnerabilidad de denegación de servicio en el
tratamiento del formato de imagen de metarchivos mejorados (EMF)
que podría hacer que cualquier programa que procese imágenes EMF
quedara vulnerable a ataques. Un atacante que aprovechara esta
vulnerabilidad podría provocar que el programa afectado dejara
de responder

Microsoft ha publicado las siguientes actualizaciones:
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446
Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96
Microsoft Windows Server 2003 para sistemas con Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A

Más información:

Microsoft Security Bulletin MS05-053 Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx


Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Una de cada cuatro redes WiFi es insegura
Años después de que la seguridad WiFi haya dejado de considerarse crítica, un estudio ha revelado que una cuarta parte de los puntos de acceso siguen estando abiertos y son inseguros....
Microsoft corrige WGA Notifications para satisfacer a los usuarios
Microsoft ha cedido a la presión de muchos usuarios de Windows lanzando una versión actualizada de su programa antipiratería WGA Notifications que disminuye la frecuencia con que la herramienta busca copias pirateadas o falsificadas de su sistema ...
Exploit 0-Day ataca a usuarios de RealPlayer
Los usuarios que tengan instalado RealPlayer en sus equipos, podrían ser afectados por la instalación de software no deseado, a partir de la simple visualización de una página Web. ...
Cambios necesarios en Comunidad Ubuntu Venezuela
Para todos está claro desde hace mucho tiempo que nuestra comunidad ha sufrido una caída paulatina y constante, donde personas digamos: antiguas dentro de la comunidad como de las nuevas se han retirado o apartado por motivos tan dispares como que ...
Alerta!!! Detectada una nueva amenaza vírica que colapsa los ordenadores con spyware
Cerca de 20.000 ordenadores se han visto ya afectados por esta amenaza, cuyos primeros signos se remontan al mes de marzo. ...
Cómo medir las vulnerabilidades
Ningún software está libre de fallas o vulnerabilidades de seguridad, es una realidad de la que nadie que administre computadoras se escapa. Recientemente se publicó el documento científicoBeyond Heuristics: Learning to Classify Vulnerabilities ...
Mozilla lanza Firefox 3.5 mejorando la navegación
La nueva versión incorpora importantes mejoras de rendimiento, nuevas características de privacidad, compatibilidad con los nuevos estándares Web y muchas más opciones de personalización...
Vulnerabilidad en Adobe Download Manager
Se ha anunciado una vulnerabilidad en Adobe Download Manager (anterior al 23 de febrero de 2010) que podría ser empleada por atacantes remotos para lograr el compromiso de los sistemas afectados. El fallo en realidad, se encuentra en su componente N...
Aumentan los gusanos que aprovechan el MSN Messenger
En los últimos meses han aparecido varios miembros de una familia de virus que aprovechan el mensajero instantáneo de Microsoft para reproducirse. Hace pocas horas, un nuevo ejemplo comenzó a ser reportado por los usuarios de Internet....
Amenazas e intimidaciones, en el chat
En el chat, muchos internautas reciben amenazas o intimidaciones de los otros usuarios. Frecuentemente, el internauta amenazado tiene pocos conocimientos técnicos y no sabe valorar exactamente si esas intimidaciones son solo un gesto de fanfarroner...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • graficos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • motor
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proceso
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra