MS04-028 Ejecución de código en proces o JPEG (833987)

15/09/2004 - 21:12 por anonymous | Informe spam
MS04-028 Ejecución de código en proceso JPEG (833987)
http://www.vsantivirus.com/vulms04-028.htm

Una vulnerabilidad en el proceso del formato de imágenes JPEG, puede
permitir la ejecución remota de código.

Esto no afecta a usuarios que hayan instalado el Service Pack 2 de
Windows XP, a no ser que ejecuten algunas de las aplicaciones
vulnerables.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha publicación: 14 de setiembre de 2004

Software afectado:

- Microsoft Windows XP y Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Versión 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition
- Microsoft Office XP Service Pack 3 (Outlook 2002, Word 2002, Excel
2002, PowerPoint 2002, FrontPage 2002, Publisher 2002)
- Microsoft Office 2003 (Outlook 2003, Word 2003, Excel 2003,
PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003,
OneNote 2003)
- Microsoft Project 2002 Service Pack 1 (todas las versiones)
- Microsoft Project 2003 (todas las versiones)
- Microsoft Visio 2002 Service Pack 2 (todas las versiones)
- Microsoft Visio 2003 (todas las versiones)
- Microsoft Visual Studio .NET 2002 (Visual Basic .NET Standard 2002,
Visual C# .NET Standard 2002, Visual C++ .NET Standard 2002)
- Microsoft Visual Studio .NET 2003 (Visual Basic .NET Standard 2003,
Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, Visual J#
.NET Standard 2003)
- The Microsoft .NET Framework versión 1.0 SDK Service Pack 2
- Microsoft Picture It! 2002 (todas las versiones)
- Microsoft Greetings 2002
- Microsoft Picture It! versión 7.0 (todas las versiones)
- Microsoft Digital Image Pro versión 7.0
- Microsoft Picture It! versión 9 (todas las versiones, incluida
Picture It! Library)
- Microsoft Digital Image Pro versión 9
- Microsoft Digital Image Suite versión 9
- Microsoft Producer para Microsoft Office PowerPoint (todas las
versiones)
- Microsoft Platform SDK Redistributable: GDI+

Componentes afectados:

- Internet Explorer 6 Service Pack 1
- The Microsoft .NET Framework versión 1.0 Service Pack 2
- The Microsoft .NET Framework versión 1.1

Software NO afectado:

- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
- Microsoft Windows 2000 SP3, Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98, Microsoft Windows 98 SSE, y Microsoft Windows
Millennium Edition (Me)
- Microsoft Office 2003 Service Pack 1
- Microsoft Office 2000
- Microsoft Visio 2003 Service Pack 1
- Microsoft Visio 2000
- Microsoft Project 2003 Service Pack 1
- Microsoft Project 2000
- Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10,
Picture It! Premium 10

Componentes no afectados:

- Internet Explorer 5.01 Service Pack 3 en Windows 2000 Service Pack 3
- Internet Explorer 5.01 Service Pack 4 en Windows 2000 Service Pack 4
- Internet Explorer 5.5 SP2 en Microsoft Windows Millennium Edition
- The Microsoft .NET Framework versión 1.0 Service Pack 3
- The Microsoft .NET Framework versión 1.1 Service Pack 1
- The Microsoft .NET Framework versión 1.1 SP1 para Windows Server
2003

Otras versiones anteriores no mencionadas, podrían o no ser
vulnerables, pero ya no son soportadas por Microsoft.

Descripción

Esta actualización resuelve una vulnerabilidad recientemente reportada
en forma privada.

Un desbordamiento de búfer en el proceso del formato de imágenes JPEG
(GDI+), puede permitir la ejecución remota de código.

Si el usuario actual posee privilegios administrativos, un atacante
podría explotar este fallo para tomar el control completo del sistema
atacado, incluyendo la instalación de programas; visualizar, cambiar o
borrar datos; o crear nuevas cuentas con privilegios completos.

La vulnerabilidad puede ser explotada visualizando una página web con
una imagen especialmente modificada, o a través de un correo
electrónico con formato enriquecido o mostrado en la vista previa.

GDI+ es el dispositivo de interfase gráfica utilizado por estas
aplicaciones para representar vectores gráficos de dos dimensiones,
tipografías, etc.

Aunque el problema no afecta al Windows XP Service Pack 2, los
usuarios que utilicen junto a ese sistema operativo alguna de las
aplicaciones vulnerables, deberán instalar los parches para dichas
aplicaciones, o serán vulnerables.

Lo mismo ocurre con usuarios de Windows 98, Windows 98 Segunda Edición
(SE), Windows Millennium Edition (Me), Windows NT 4.0, o Windows 2000,
que aunque no son vulnerables, sus usuarios pueden serlo si se instala
alguno de los componentes vulnerables.

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Actualización de seguridad para Microsoft Windows XP (KB833987)
http://www.microsoft.com/downloads/...laylang=es

Actualización de seguridad para Microsoft Windows Server 2003
(KB833987)
http://www.microsoft.com/downloads/...laylang=es

Actualización de seguridad para Office XP: KB832332
http://www.microsoft.com/downloads/...x?FamilyId}128614-6D34-49DF-8D63-6C17E9A2D312&displaylang=es

Actualización de seguridad para Office 2003: KB838905
http://www.microsoft.com/downloads/...x?FamilyId6BCF99-1BA9-4035-94C5-2A7FA90E5971&displaylang=es

Actualización de seguridad para Internet Explorer 6 Service Pack 1
(KB833989)
http://www.microsoft.com/downloads/...laylang=es

Descarga para otros productos:
http://www.microsoft.com/technet/se...4-028.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el
software que se menciona tenga instalado los Service Pack a los que se
hace referencia. En caso contrario la aplicación puede fallar o
ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-028
www.microsoft.com/technet/security/bulletin/ms04-028.mspx

Microsoft Knowledge Base Article - 833987
http://support.microsoft.com/?kbidƒ3987




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

-=-
[Sigue la conversacion en]: microsoft.public.es.seguridad
 

Leer las respuestas

#1 Diego Calleja
15/09/2004 - 21:55 | Informe spam
El Wed, 15 Sep 2004 21:12:02 +0200 escribió:


Ya estaba avisado pero gracias, creo que es particularmente importante resaltar
esto:

Software NO afectado:


[...]
- Microsoft Windows XP Service Pack 2




Si alguien tiene XP y aun no ha instalado el SP2...ya sabe que tiene que hacer ;)

Preguntas similares