Vulnerability Bulletins |
Múltiples vulnerabilidades en Microsoft Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software |
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 Service Pack 1 Itanium Microsoft Windows Server 2003 x64 |
Description |
|
|
Se han descubierto tres vulnerabilidades en varias versiones de Microsoft Windows. Las vulnerabilidades se describen a continuación: - CAN-2005-2123: La vulnerabilidad reside en el renderizado de los formatos de imagen Windows Metafile (WMF) y Enhanced Metafile (EMF). Un atacante remoto podría obtener control del sistema mediante una imagen WMF o EMF especialmente diseñada que la víctima debería visualizar. - CAN-2005-2124: La vulnerabilidad reside en el renderizado del formato de imagen Windows Metafile (WMF). Un atacante remoto podría obtener control del sistema mediante una imagen WMF especialmente diseñada que la víctima debería visualizar. - CAN-2005-0803: La vulnerabilidad reside en el renderizado del formato de imagen Enhanced Metafile (EMF). Un atacante remoto podría causar una denegación de servicio mediante una imagen EMF especialmente diseñada que la víctima debería visualizar. |
|
Solution |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 Service Pack 1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-2123 CAN-2005-2124 CAN-2005-0803 |
| BID | |
Other resources |
|
|
Microsoft Security Bulletin (MS05-053) http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-09 |