Vulnerabilidades en motor de proceso de gráficos de sistemas Windows
El segundo martes de noviembre Microsoft ha publicado las actualizaciones desarrolladas desde el pasado mes.
En esta ocasión sólo se ha publicado una nueva actualización calificada como crítica. El problema, que podría permitir la ejecución remota de código, afecta a los sistemas Windows 2000, Windows XP y Windows Server 2003.
Microsoft ha publicado el boletín MS05-053, en el que alerta de tres vulnerabilidades que podrían llegar a permitir que un atacante remoto consiga control total en los sistemas afectados.
La primera vulnerabilidad anunciada reside en el tratamiento de los formatos de imagen de metarchivos de Windows (WMF) y metarchivos mejorados (EMF), concretamente un desbordamiento de búfer en la presentación de los formatos de imagen afectados. Cualquier aplicación que presente imágenes WMF o EMF en los sistemas afectados podría ser vulnerable a este tipo de ataques, que podrían permitir la ejecución remota de código en un sistema afectado.
El segundo problema consiste en un desbordamiento de búfer en el tratamiento de los formatos de imagen de metarchivos de Windows (WMF). Igualmente puede producir la ejecución remota de código en un sistema afectado.
Por último, una vulnerabilidad de denegación de servicio en el tratamiento del formato de imagen de metarchivos mejorados (EMF) que podría hacer que cualquier programa que procese imágenes EMF quedara vulnerable a ataques. Un atacante que aprovechara esta vulnerabilidad podría provocar que el programa afectado dejara de responder
Microsoft ha publicado las siguientes actualizaciones:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Professional x64 Edition