[HACK] Fw: Boletнn de seguridad de Microsoft MS07-055 - Crнtico

[Victor H. Calvo]

Boletin de seguridad de Microsoft MS07-055 - CriticoVuelven los ataques a Windows como si fuese Microsoft con los boletines de parches.
Si os fijais, se ha colado un caracter cirilico en lugar de la i acentuada en el subject.

----- Original Message ----- 
From: Microsoft Corp. 
Sent: Tuesday, November 13, 2007 11:48 PM
Subject: Boletнn de seguridad de Microsoft MS07-055 - Crнtico


Boletin de seguridad de Microsoft MS07-055 - Critico
Una vulnerabilidad en el visor de imagenes Kodak podria permitir la ejecucion remota de codigo (923810)
Publicado: octubre 9, 2007 | Actualizado: octubre 17, 2007

Version: 1.1

Informacion general
Resumen ejecutivo
Esta actualizacion de seguridad critica resuelve una vulnerabilidad de la que se ha informado de forma privada. Existe una vulnerabilidad de ejecucion remota de codigo en la forma en que el visor de imagenes Kodak, anteriormente denominado Visor de imagenes Wang, trata los archivos de imagen especialmente disenados. La saturacion podria permitir que un atacante ejecutara de forma remota codigo en el sistema afectado. Por tanto, los usuarios cuyas cuentas esten configuradas con pocos derechos de usuario en el sistema correrian un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Esta vulnerabilidad solo existe en sistemas con Windows 2000. Sin embargo, los sistemas con ediciones de 32 bits compatibles de Windows XP y Windows Server 2003 tambien se pueden ver afectados si se han actualizado desde Windows 2000. Es una actualizacion de seguridad critica para Windows 2000 Service Pack 4, las ediciones de 32 bits de Windows XP Service Pack 2 y las ediciones de 32 bits compatibles de Windows Server 2003. Para obtener mas informacion, consulte la subseccion Software afectado, en esta seccion.

Esta actualizacion de seguridad corrige la vulnerabilidad al dejar obsoletos los tipos de archivo que ya no se admiten asi como al mejorar la forma en que el visor de imagenes Kodak trata los tipos de archivo especialmente disenados. Para obtener mas informacion acerca de las vulnerabilidades, consulte la subseccion Preguntas mas frecuentes (P+F) de la entrada de vulnerabilidad especifica en la seccion siguiente, Informacion sobre la vulnerabilidad.

Recomendacion. Microsoft recomienda a sus clientes que apliquen la actualizacion inmediatamente. Siga los enlaces de abajo como corresponde a su sistema.

Software afectado

El software que se enumera aqui se ha probado para determinar las versiones o ediciones que estan afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no estan afectadas. Para determinar el ciclo de vida del soporte tecnico de su version o edicion de software, visite Ciclo de vida del soporte tecnico de Microsoft.

Software afectado

      Sistema operativo
     Repercusion de seguridad maxima
     Clasificacion de gravedad acumulada
     Boletines reemplazados por esta actualizacion
     
      Microsoft Windows 2000 Service Pack 4
     Ejecucion remota de codigo
     Critica
     Ninguna
     
      Windows XP Service Pack 2
     Ejecucion remota de codigo
     Critica
     Ninguna
     
      Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
     Ejecucion remota de codigo
     Critica
     Ninguna
     

© 2007 Microsoft Corporation. Todos los derechos reservados.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20071114/df9e4a2a/attachment.htm>