[HACK] Fw: Boletнn de seguridad de Microsoft MS07-055 - Crнtico
Victor H. Calvo
vhc at ran.es
Wed Nov 14 07:59:40 CET 2007
Boletin de seguridad de Microsoft MS07-055 - CriticoVuelven los ataques a Windows como si fuese Microsoft con los boletines de parches.
Si os fijais, se ha colado un caracter cirilico en lugar de la i acentuada en el subject.
----- Original Message -----
From: Microsoft Corp.
Sent: Tuesday, November 13, 2007 11:48 PM
Subject: Boletнn de seguridad de Microsoft MS07-055 - Crнtico
Boletin de seguridad de Microsoft MS07-055 - Critico
Una vulnerabilidad en el visor de imagenes Kodak podria permitir la ejecucion remota de codigo (923810)
Publicado: octubre 9, 2007 | Actualizado: octubre 17, 2007
Version: 1.1
Informacion general
Resumen ejecutivo
Esta actualizacion de seguridad critica resuelve una vulnerabilidad de la que se ha informado de forma privada. Existe una vulnerabilidad de ejecucion remota de codigo en la forma en que el visor de imagenes Kodak, anteriormente denominado Visor de imagenes Wang, trata los archivos de imagen especialmente disenados. La saturacion podria permitir que un atacante ejecutara de forma remota codigo en el sistema afectado. Por tanto, los usuarios cuyas cuentas esten configuradas con pocos derechos de usuario en el sistema correrian un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta vulnerabilidad solo existe en sistemas con Windows 2000. Sin embargo, los sistemas con ediciones de 32 bits compatibles de Windows XP y Windows Server 2003 tambien se pueden ver afectados si se han actualizado desde Windows 2000. Es una actualizacion de seguridad critica para Windows 2000 Service Pack 4, las ediciones de 32 bits de Windows XP Service Pack 2 y las ediciones de 32 bits compatibles de Windows Server 2003. Para obtener mas informacion, consulte la subseccion Software afectado, en esta seccion.
Esta actualizacion de seguridad corrige la vulnerabilidad al dejar obsoletos los tipos de archivo que ya no se admiten asi como al mejorar la forma en que el visor de imagenes Kodak trata los tipos de archivo especialmente disenados. Para obtener mas informacion acerca de las vulnerabilidades, consulte la subseccion Preguntas mas frecuentes (P+F) de la entrada de vulnerabilidad especifica en la seccion siguiente, Informacion sobre la vulnerabilidad.
Recomendacion. Microsoft recomienda a sus clientes que apliquen la actualizacion inmediatamente. Siga los enlaces de abajo como corresponde a su sistema.
Software afectado
El software que se enumera aqui se ha probado para determinar las versiones o ediciones que estan afectadas. Otras versiones o ediciones han llegado al final de su ciclo de vida o no estan afectadas. Para determinar el ciclo de vida del soporte tecnico de su version o edicion de software, visite Ciclo de vida del soporte tecnico de Microsoft.
Software afectado
Sistema operativo
Repercusion de seguridad maxima
Clasificacion de gravedad acumulada
Boletines reemplazados por esta actualizacion
Microsoft Windows 2000 Service Pack 4
Ejecucion remota de codigo
Critica
Ninguna
Windows XP Service Pack 2
Ejecucion remota de codigo
Critica
Ninguna
Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
Ejecucion remota de codigo
Critica
Ninguna
© 2007 Microsoft Corporation. Todos los derechos reservados.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20071114/df9e4a2a/attachment.htm>
More information about the hacking
mailing list