El boletín MS07-017 de Microsoft soluciona varios problemas de seguridad

El boletín de actualización MS07-017 de Microsoft, publicado fuera del ciclo habitual, soluciona hasta siete problemas de seguridad en motor GDI (Graphics Device Interface) de Windows. Además, y como impulsor de la publicación temprana, corrige el grave fallo en el tratamiento de cursores animados.

Microsoft ha aprovechado para corregir en este boletín varios fallos en su sistema gráfico. El parche correspondiente al boletín MS07-017 corrige estas vulnerabilidades:

* Un fallo que se debe a un manejo incorrecto de la memoria reservada para el kernel de Windows por el Windows Graphics Rendering Engine a la hora de procesar ficheros WMF y EMF. Esto podría ser aprovechado para ejecutar código con privilegios elevados.

* Un fallo debido a un error de desbordamiento de memoria en pila a la hora de manejar cursores mal formados. Esto podría ser aprovechado para ejecutar código arbitrario.

* Un fallo a la hora de procesar datos en imágenes WMF puede permitir a atacantes realizar una denegación de servicio.

* Existe un desbordamiento de memoria intermedia en GDI a la hora de interpretar imágenes en formato EMF. Esto podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.

* Un fallo en GDI (Graphics Device Interface) a la hora de procesar tamaños de ventanas puede ser aprovechado por atacantes locales para elevar privilegios.

* Un fallo de desbordamiento de memoria intermedia en GDI (Graphics Device Interface) a la hora de manejar parámetros relacionados con el color leídos por ciertos tipos de imágenes, podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.

* Un fallo en TrueType Font Rasterizer cuando llama a un puntero a una función no inicializada a la hora de procesar fuentes modificadas, puede ser aprovechado por atacantes para elevar privilegios.

Es posible que a partir de la publicación del parche para otros fallos hasta ahora no públicos, aparezcan nuevas amenazas en forma de exploits que aprovechen estas vulnerabilidades. Se recomienda aplicar el parche de inmediato para los sistemas afectados.

Las actualizaciones están disponibles en las siguientes direcciones o a través de Windows Update:

Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=92F20599-3E7B-4217-91E6-FDCFB4C56856&displaylang=es

Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F82EA184-945F-4B78-9463-10AC20A75020&displaylang=es

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es

Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es

Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es

Windows Server 2003 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es

Windows Server 2003 con SP1 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es

Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es