Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Microsoft Windows |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 Service Pack 1 Itanium Microsoft Windows Server 2003 x64 |
Descripción |
|
Se han descubierto tres vulnerabilidades en varias versiones de Microsoft Windows. Las vulnerabilidades se describen a continuación: - CAN-2005-2123: La vulnerabilidad reside en el renderizado de los formatos de imagen Windows Metafile (WMF) y Enhanced Metafile (EMF). Un atacante remoto podría obtener control del sistema mediante una imagen WMF o EMF especialmente diseñada que la víctima debería visualizar. - CAN-2005-2124: La vulnerabilidad reside en el renderizado del formato de imagen Windows Metafile (WMF). Un atacante remoto podría obtener control del sistema mediante una imagen WMF especialmente diseñada que la víctima debería visualizar. - CAN-2005-0803: La vulnerabilidad reside en el renderizado del formato de imagen Enhanced Metafile (EMF). Un atacante remoto podría causar una denegación de servicio mediante una imagen EMF especialmente diseñada que la víctima debería visualizar. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E Microsoft Windows XP Professional x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=086C6878-916C-4A4F-8CA8-A4C0E304FDA4 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE3DD3B-3C20-47A9-8BBD-1EA2FBB4AF96 Microsoft Windows Server 2003 Itanium Microsoft Windows Server 2003 Service Pack 1 Itanium http://www.microsoft.com/downloads/details.aspx?FamilyId=CCFF22BB-ADC4-4974-813C-7721BDB842C0 Microsoft Windows Server 2003 x64 http://www.microsoft.com/downloads/details.aspx?FamilyId=F1ADB6E4-0A08-496C-B94C-A1B37178914A |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-2123 CAN-2005-2124 CAN-2005-0803 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin (MS05-053) http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-11-09 |