Además, y como impulsor de la publicación temprana, corrige el grave fallo en el tratamiento de cursores animados.
Microsoft ha aprovechado para corregir en este boletín varios fallos en su sistema gráfico. El parche correspondiente al boletín MS07-017 corrige estas vulnerabilidades:
* Un fallo que se debe a un manejo incorrecto de la memoria reservada para el kernel de Windows por el Windows Graphics Rendering Engine a la hora de procesar ficheros WMF y EMF. Esto podría ser aprovechado para ejecutar código con privilegios elevados.
* Un fallo debido a un error de desbordamiento de memoria en pila a la hora de manejar cursores mal formados. Esto podría ser aprovechado para ejecutar código arbitrario.
* Un fallo a la hora de procesar datos en imágenes WMF puede permitir a atacantes realizar una denegación de servicio.
* Existe un desbordamiento de memoria intermedia en GDI a la hora de interpretar imágenes en formato EMF. Esto podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en GDI (Graphics Device Interface) a la hora de procesar tamaños de ventanas puede ser aprovechado por atacantes locales para elevar privilegios.
* Un fallo de desbordamiento de memoria intermedia en GDI (Graphics Device Interface) a la hora de manejar parámetros relacionados con el color leído por ciertos tipos de imágenes, podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en TrueType Font Rasterizer cuando llama a un puntero a una función no inicializada a la hora de procesar fuentes modificadas, puede ser aprovechado por atacantes para elevar privilegios.
Es posible que a partir de la publicación del parche para otros fallos hasta ahora no públicos, aparezcan nuevas amenazas en forma de exploits que aprovechen estas vulnerabilidades. Se recomienda aplicar el parche de inmediato para los sistemas afectados.
Las actualizaciones están disponibles en las siguientes direcciones o a través de Windows Update:
Windows 2000 Service Pack 4:
Windows XP Service Pack 2:
Windows XP Professional x64 Edition:
Windows XP Professional x64 Edition Service Pack 2:
Windows Server 2003:
Windows Server 2003 Service Pack 1:
Windows Server 2003 Service Pack 2:
Windows Server 2003 para Itanium:
Windows Server 2003 con SP1 para Itanium:
Windows Server 2003 con SP2 para Itanium:
Windows Server 2003 x64 Edition:
Windows Server 2003 x64 Edition Service Pack 2:
Windows Vista:
Windows Vista x64 Edition:
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…
Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…
Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.
Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…