Dentro del conjunto de actualizaciones de octubre publicado por
Microsoft y del ayer ya hicimos un adelanto, se cuenta una
actualización para cubrir cuatro vulnerabilidades de diversa
gravedad (aunque se alcanza el grado crítico) en la familia de
sistemas operativos Microsoft Windows.
* Vulnerabilidad de escalada de privilegios en la API (application
programming interfaces) de administración de Windows (Window
Management). Esta vulnerabilidad podrá permitir a un usuario del
sistema conseguir privilegios administrativos.
* Vulnerabilidad de escalada de privilegios local en el componente del
sistema operativo que trata el subsistema Virtual DOS Machine (VDM).
Esta vulnerabilidad podrá permitir a un usuario del sistema conseguir
privilegios administrativos.
* Vulnerabilidad de ejecución remota de código en la interpretación de
formatos de imagen Windows Metafile (WMF) y Enhanced Metafile (EMF).
Cualquier programa que muestra imágenes WMF o EMF en los sistemas
afectados podrá ser vulnerable a este ataque. Un atacante que explote
exitosamente esta vulnerabilidad podrá tomar el control total del
sistema afectado.
* Vulnerabilidad de denegación de servicio local en el kernel de
Windows.
Estos problemas afectan a Windows 2000, Windows ME, Windows NT Server,
Windows Server 2003, Windows XP, Windows 98 y Windows Millennium
Edition (ME).
antonior@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS04-032
Actualización de seguridad para Microsoft Windows (840987)
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-032-IT.mspx
Microsoft Security Bulletin MS04-032
Security Update for Microsoft Windows (840987)
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
Deja una respuesta