Boletines de Vulnerabilidades |
Ejecución de código remota en el manejo de archivos WMF en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 with SP1 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Microsoft Windows. La vulnerabilidad reside en el tratamiento de imágenes WMF (Windows Metafile). La vulnerabilidad parece ser debida a un desbordamiento de búfer y el componente afectado es (o al menos se está utilizando como vector de ataque en la actualidad) el Visor de imágenes y fax de Windows (shimgvw.dll), aunque la vulnerabilidad se podría dar en otros componentes y aplicaciones. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo WMF especialmente diseñado que la víctima debe visualizar. El código se ejecutaría con los privilegios del usuario que abra el archivo malicioso. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=AA9E27BD-CB9A-4EF1-92A3-00FFE7B2AC74 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=0C1B4C96-57AE-499E-B89B-215B7BB4D8E9 Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=3A1166E6-5E9E-4E73-BCD4-28ECA6ECE877 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=1584AAE0-51CE-47D6-9A03-DB5B9077F1F2 Microsoft Windows Server 2003 Itanium-based Systems Microsoft Windows Server 2003 SP1 Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=6E372D41-2C16-415E-8306-A5CA8845CC09 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=A8F4DCBA-5D28-4D9D-A6A4-3B71108CFE2D |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-4560 |
| BID | 16074 |
Recursos adicionales |
|
|
Microsoft Security Advisory (912840) http://www.microsoft.com/technet/security/advisory/912840.mspx Microsoft Security Bulletin MS06-001 http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx IBM Lotus Security Advisory (1227004) http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21227004 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-12-30 |
| 1.1 | Hotfix NO oficial publicado | 2006-01-03 |
| 1.2 | Aviso emitido por Microsoft (MS06-001) | 2006-01-06 |
| 1.3 | Aviso emitido por IBM (1227004) | 2006-01-09 |