Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / El boletín MS07-017 de Microsoft soluciona varios problemas de seguridad

El boletín MS07-017 de Microsoft soluciona varios problemas de seguridad

Por Deja un comentario

El boletín de actualización MS07-017 de Microsoft, publicado fuera del ciclo habitual, soluciona hasta siete problemas de seguridad en motor GDI (Graphics Device Interface) de Windows. Además, y como impulsor de la publicación temprana, corrige el grave fallo en el tratamiento de cursores animados.

Microsoft ha aprovechado para corregir en este boletín varios fallos en su sistema gráfico. El parche correspondiente al boletín MS07-017 corrige estas vulnerabilidades:

* Un fallo que se debe a un manejo incorrecto de la memoria reservada para el kernel de Windows por el Windows Graphics Rendering Engine a la hora de procesar ficheros WMF y EMF. Esto podría ser aprovechado para ejecutar código con privilegios elevados.

* Un fallo debido a un error de desbordamiento de memoria en pila a la hora de manejar cursores mal formados. Esto podría ser aprovechado para ejecutar código arbitrario.

* Un fallo a la hora de procesar datos en imágenes WMF puede permitir a atacantes realizar una denegación de servicio.

* Existe un desbordamiento de memoria intermedia en GDI a la hora de interpretar imágenes en formato EMF. Esto podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.

* Un fallo en GDI (Graphics Device Interface) a la hora de procesar tamaños de ventanas puede ser aprovechado por atacantes locales para elevar privilegios.

* Un fallo de desbordamiento de memoria intermedia en GDI (Graphics Device Interface) a la hora de manejar parámetros relacionados con el color leídos por ciertos tipos de imágenes, podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.

* Un fallo en TrueType Font Rasterizer cuando llama a un puntero a una función no inicializada a la hora de procesar fuentes modificadas, puede ser aprovechado por atacantes para elevar privilegios.

Es posible que a partir de la publicación del parche para otros fallos hasta ahora no públicos, aparezcan nuevas amenazas en forma de exploits que aprovechen estas vulnerabilidades. Se recomienda aplicar el parche de inmediato para los sistemas afectados.

Las actualizaciones están disponibles en las siguientes direcciones o a través de Windows Update:

Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=92F20599-3E7B-4217-91E6-FDCFB4C56856&displaylang=es

Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F82EA184-945F-4B78-9463-10AC20A75020&displaylang=es

Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es

Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es

Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es

Windows Server 2003 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es

Windows Server 2003 con SP1 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es

Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es

Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es

Windows Vista:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC&displaylang=es

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B&displaylang=es

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
http://www.microsoft.com/technet/security/advisory/935423.mspx

Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.