int(1960)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Windows

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 Service Pack 1 Itanium
Microsoft Windows Server 2003 x64

Descripción
Se han descubierto tres vulnerabilidades en varias versiones de Microsoft Windows. Las vulnerabilidades se describen a continuación:

- CAN-2005-2123: La vulnerabilidad reside en el renderizado de los formatos de imagen Windows Metafile (WMF) y Enhanced Metafile (EMF). Un atacante remoto podría obtener control del sistema mediante una imagen WMF o EMF especialmente diseñada que la víctima debería visualizar.

- CAN-2005-2124: La vulnerabilidad reside en el renderizado del formato de imagen Windows Metafile (WMF). Un atacante remoto podría obtener control del sistema mediante una imagen WMF especialmente diseñada que la víctima debería visualizar.

- CAN-2005-0803: La vulnerabilidad reside en el renderizado del formato de imagen Enhanced Metafile (EMF). Un atacante remoto podría causar una denegación de servicio mediante una imagen EMF especialmente diseñada que la víctima debería visualizar.

Solución


Actualización de software

Microsoft
Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E
Microsoft Windows XP Professional x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96
Microsoft Windows Server 2003 Itanium
Microsoft Windows Server 2003 Service Pack 1 Itanium
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0
Microsoft Windows Server 2003 x64
http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A

Identificadores estándar
Propiedad Valor
CVE CAN-2005-2123
CAN-2005-2124
CAN-2005-0803
BID

Recursos adicionales
Microsoft Security Bulletin (MS05-053)
http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-11-09

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT