Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en el proceso de renderización de Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional x64 Edition Service Pack 2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2003 / Itanium-based Systems Microsoft Windows Server 2003 SP1 / Itanium-based Systems Microsoft Windows Server 2003 SP2 / Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2003 x64 Edition Service Pack 2 Windows Vista Windows Vista x64 Edition |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades en Microsoft Windows. Las vulnerabilidades son descritas a continuación. - CVE-2007-1213: Se ha descubierto una vulnerabilidad en el proceso de rasterización de fuentes TrueType. Un atacante local podría tomar el control de la máquina afectada. - CVE-2007-1215: Se ha descubierto una vulnerabilidad en Graphics Device Interface. Un atacante local podría elevar sus privilegios y tomar el control de la máquina afectada. - CVE-2007-0038: Se ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en el manejador de cursores de Windows. Un atacante remoto podría ejecutar código arbitrario y tomar por completo el control de la máquina. - CVE-2006-5586: Se ha descubierto una vulnerabilidad en el motor gráfico de renderizado cuando dibuja ciertas ventanas de las aplicaciones. Un atacante local podría tomar por completo el control de la máquina afectada. - CVE-2007-1212: Se ha descubierto una vulnerabilidad en el motor gráfico de renderizado cuando dibuja imágenes de formato Enhanced Metafile (EMF). Un atacante remoto podría tomar por completo el control de la máquina afectada. - CVE-2007-1211: Se ha descubierto una vulnerabilidad en el motor gráfico de renderizado cuando renderiza archivos de formato de imágenes Windows Metafile (WMF). Un atacante remoto podría causar una denegación de servicio. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?FamilyId=92F20599-3E7B-4217-91E6-FDCFB4C56856 Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F82EA184-945F-4B78-9463-10AC20A75020 Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184 Microsoft Windows XP Professional x64 Edition Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184 Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979 Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979 Microsoft Windows Server 2003 Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979 Microsoft Windows Server 2003 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840 Microsoft Windows Server 2003 SP1 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840 Microsoft Windows Server 2003 SP2 / Itanium-based Systems http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840 Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754 Microsoft Windows Server 2003 x64 Edition Service Pack 2 http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754 Windows Vista http://www.microsoft.com/downloads/details.aspx?FamilyId=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC Windows Vista x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-1213 CVE-2007-1215 CVE-2007-0038 CVE-2006-5586 CVE-2007-1212 CVE-2007-1211 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS07-017 http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-04-11 |