Boletín de seguridad de Microsoft Noviembre 2005Nivel de gravedad:
CríticoImpacto: Ejecución remota de código
Fecha de publicación: 8 de noviembre de 2005
Microsoft ha liberado en noviembre de 2005, un solo boletín de seguridad que resuelve tres graves vulnerabilidades en el motor de representación de gráficos, que afectan a Windows XP, 2000 y 2003. Dos de ellas pueden permitir la ejecución remota de código. La actualización está catalogada como crítica.
Software afectado:- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
Software NO afectado:- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Descripción
Esta actualización corrige tres importantes vulnerabilidades, de características muy similares entre si:
1. Graphics Rendering Engine - CAN-2005-2123Una vulnerabilidad en el proceso de archivos de imágenes WMF (Windows Metafile) y EMF (Enhanced Metafile), puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF o EMF en el equipo afectado, puede ser vulnerable a un ataque.
2. Windows Metafile Vulnerability - CAN-2005-2124Una vulnerabilidad en el proceso de archivos de imágenes WMF (Windows Metafile), puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF en el equipo afectado, puede ser vulnerable a un ataque.
3. Enhanced Metafile Vulnerability - CAN-2005-0803Una vulnerabilidad capaz de provocar una denegación de servicio en el proceso de archivos de imágenes EMF (Enhanced Metafile), puede hacer que cualquier programa que procese imágenes EMF en el equipo afectado, deje de responder.
En los tres casos, el problema está ocasionado por la no comprobación de los límites de un búfer de datos en los componentes respectivamente afectados.
La explotación exitosa de las dos primeras vulnerabilidades, puede permitir que un usuario remoto pueda llegar a tomar el control total del sistema. En el último caso, un ataque puede provocar que los programas afectados dejen de responder.
En todos los casos, el atacante debe persuadir a su víctima para que abra un archivo modificado maliciosamente (un documento de Office por ejemplo), o para que visualice una carpeta conteniendo dicho archivo.
También puede explotarse el fallo visualizando un mensaje con imágenes en el panel de vista previa del programa de correo electrónico, o desde una página Web creada de forma maliciosa.
Descargas:Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Windows 2000 (KB896424)
http://www.microsoft.com/downloads/details.aspx?familyid=F361FCCB-B273-47E7-BB15-BC9C27073446&displaylang=es
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Windows XP (KB896424)
http://www.microsoft.com/downloads/details.aspx?familyid=E38372B2-3BF6-4393-B9A4-F34248C8073E&displaylang=es
Microsoft Windows Server 2003 y Windows Server 2003 SP1
Actualización de seguridad para Windows 2003 (KB896424)
http://www.microsoft.com/downloads/details.aspx?familyid=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-053.mspxMás información:
http://www.vsantivirus.com/vulms05-nov.htm
