Actualización para cuatro vulnerabilidades en Microsoft Windows
Dentro del conjunto de actualizaciones publicado por Microsoft ayer se cuenta una actualización para cubrir cuatro vulnerabilidades de diversa gravedad.
-Vulnerabilidad de escalada de privilegios en la API (application programming interfaces) de administración de Windows (Window Management). Esta vulnerabilidad podrá permitir a un usuario del sistema conseguir privilegios administrativos.
-Vulnerabilidad de escalada de privilegios local en el componente del sistema operativo que trata el subsistema Virtual DOS Machine (VDM). Esta vulnerabilidad podrá permitir a un usuario del sistema conseguir privilegios administrativos.
-Vulnerabilidad de ejecución remota de código en la interpretación de formatos de imagen Windows Metafile (WMF) y Enhanced Metafile (EMF). Cualquier programa que muestra imágenes WMF o EMF en los sistemas afectados podrá ser vulnerable a este ataque. Un atacante que explote exitosamente esta vulnerabilidad podrá tomar el control total del sistema afectado.
-Vulnerabilidad de denegación de servicio local en el kernel de Windows.
Estos problemas afectan a Windows 2000, Windows ME, Windows NT Server, Windows Server 2003, Windows XP, Windows 98 y Windows Millennium Edition (ME).
Las actualizaciones publicadas son las siguientes:
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows XP 64-Bit Edition