Actualizaciones de seguridad de Microsoft de septiembre

Como viene siendo habitual todos los meses, Microsoft ha publicado hoy,
segundo martes de septiembre el conjunto de parches desarrollados desde
el pasado mes. En esta ocasión aunque solo se publican dos nuevas
actualizaciones son múltiples los sistemas y productos afectados. De
forma simultanea ha anunciado la disponibilidad para todos los usuarios
del esperado Service Pack 2 para Windows XP.

El primero de los parches anunciado y de mayor gravedad, se refiere a
una vulnerabilidad de desbordamiento de búfer en un componente que se
encarga del tratamiento de imágenes en formato JPEG. Se ven afectados
por el problema, que puede permitir la ejecución de código arbitrario
de forma remota el Framework de .NET, Office 2003 y XP, Project 2002 y
2003, Visio 2002 y 2003, Visual Studio .NET 2002 y 2003, Windows Server
2003 y Windows XP.

El segundo de los parches publicados hace referencia a una
vulnerabilidad que puede permitir la ejecución remota de código debido
a un problema en el convertidor de WordPerfect 5.x que es utilizado en
diversos productos de Microsoft, como Office y Works.

Más información:

Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

• View all posts by Hispasec →
• Blog