Vulnerabilidades en motor de proceso de gráficos de sistemas Windows


Hoy segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes. En esta ocasión sólo se ha publicado una nueva actualización calificada como crítica. El problema, que podría permitir la ejecución remota de código, afecta a los sistemas Windows 2000, Windows XP y Windows Server 2003.





Microsoft ha publicado el boletín MS05-053, en el que alerta de tres
vulnerabilidades que podrían llegar a permitir que un atacante remoto
consiga control total en los sistemas afectados.
123456789012345678901234567890123456789012345678901234567890123456789012
La primera vulnerabilidad anunciada reside en el tratamiento de los
formatos de imagen de metarchivos de Windows (WMF) y metarchivos
mejorados (EMF), concretamente un desbordamiento de búfer en la
presentación de los formatos de imagen afectados. Cualquier aplicación
que presente imágenes WMF o EMF en los sistemas afectados podría ser
vulnerable a este tipo de ataques, que podrían permitir la ejecución
remota de código en un sistema afectado.

El segundo problema consiste en un desbordamiento de búfer en el
tratamiento de los formatos de imagen de metarchivos de Windows (WMF).
Igualmente puede producir la ejecución remota de código en un sistema
afectado.

Por último, una vulnerabilidad de denegación de servicio en el
tratamiento del formato de imagen de metarchivos mejorados (EMF)
que podría hacer que cualquier programa que procese imágenes EMF
quedara vulnerable a ataques. Un atacante que aprovechara esta
vulnerabilidad podría provocar que el programa afectado dejara
de responder

Microsoft ha publicado las siguientes actualizaciones:
Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446
Microsoft Windows XP:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4
Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96
Microsoft Windows Server 2003 para sistemas con Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A

Más información:

Microsoft Security Bulletin MS05-053 Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx


Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Wall Street se inclina por Linux - Viva Linux
Las agencias de bolsa están empezando a adoptar Linux como sistema operativo por su comodidad de uso y la flexibilidad entre sistemas....
Windows Vista implementará ASLR activado de serie
Microsoft ha incluido en la Beta 2 de Windows Vista una nueva funcionalidad destinada a prevenir la ejecución de código no deseado en el sistema a través de, habitualmente, desbordamientos de memoria intermedia (buffer)....
Rapidshare obligado a filtrar archivos
La Alta Corte Regional de Hamburgo ha ordenado a Rapidshare a establecer un sistema de filtrado que evite a los usuarios subir ficheros protegidos por derechos de autor....
El control de Internet podría pasar a manos privadas
Expertos internacionales se reúnen para debatir la gestión de la Red, al acercarse el día de vencimiento del acuerdo entre ICANN y el Departamento de Comercio de EEUU....
¿Por qué la delincuencia informática tiene una larga expectativa de vida?
Uno de los principales investigadores mundiales de la ciberdelincuencia explicó en Buenos Aires las razones por las cuales los ladrones de la información resguardada en computadoras no tienen motivos para temer en cuanto a sus fuentes de ingresos....
Disponible la versión 9.60 de Opera
Se ha lanzado la versión 9.60 del navegador Opera, que corrige dos vulnerabilidades que podrían ser aprovechadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible, causar una denegación de servicio o ej...
Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web
Dos desbordamientos de búfer en los antivirus Symantec Norton y Dr.Web permiten ejecutar código de forma arbitraria y conseguir el control del sistema afectado....
Inyección de ventanas en múltiples navegadores (Mozilla, Mozilla Firefox, Internet Explorer, Konkero
Secunia Research ha informado una vulnerabilidad, que afecta a Mozilla y Mozilla Firefox, Konkeror, Internet Explorer, Opera,Netscape 7.x) y que podría ser explotada por un sitio web malicioso para engañar a usuarios desprevenidos, mostrando inform...
Los usuarios y no los servidores, atraen a los atacantes
Los atacantes actualmente tienden a asaltar a las empresas comprometiendo los sistemas del usuario final y utilizándolos para acceder a datos confidenciales, en lugar de poner en su punto de mira servidores de web y de correo electrónico, según un...
Evolucionarán las botnets y disminuirán las computadoras zombis
Los principales motivos para que se produzca este cambio, según Kaspersky, son la incorporación de múltiples sistemas operativos y cada vez más usuarios conectados a Internet a través de los dispositivos inteligentes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • graficos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • motor
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proceso
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra