kontainer
12/04/07, 00:26:43
Si en marzo no se publicaron boletines de seguridad (quizás por la proximidad con el cambio horario, y para evitar una posible interacción con el parche correspondiente), este mes Microsoft prevé publicar cinco actualizaciones el día 10 de abril. Esta sería la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de emergencia para la vulnerabilidad en ficheros ANI dentro del boletín MS07-017.Ampliacion del MS07-017 05/04/2007
El boletín de actualización MS07-017 de Microsoft, publicado fuera del ciclo habitual, soluciona hasta siete problemas de seguridad en motor GDI (Graphics Device Interface) de Windows. Además, y como impulsor de la publicación temprana, corrige el grave fallo en el tratamiento de cursores animados.
Microsoft ha aprovechado para corregir en este boletín varios fallos en su sistema gráfico. El parche correspondiente al boletín MS07-017 corrige estas vulnerabilidades:
* Un fallo que se debe a un manejo incorrecto de la memoria reservada para el kernel de Windows por el Windows Graphics Rendering Engine a la hora de procesar ficheros WMF y EMF. Esto podría ser aprovechado para ejecutar código con privilegios elevados.
* Un fallo debido a un error de desbordamiento de memoria en pila a la hora de manejar cursores mal formados. Esto podría ser aprovechado para ejecutar código arbitrario.
* Un fallo a la hora de procesar datos en imágenes WMF puede permitir a atacantes realizar una denegación de servicio.
* Existe un desbordamiento de memoria intermedia en GDI a la hora de interpretar imágenes en formato EMF. Esto podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en GDI (Graphics Device Interface) a la hora de procesar tamaños de ventanas puede ser aprovechado por atacantes locales para elevar privilegios.
* Un fallo de desbordamiento de memoria intermedia en GDI (Graphics Device Interface) a la hora de manejar parámetros relacionados con el color leídos por ciertos tipos de imágenes, podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en TrueType Font Rasterizer cuando llama a un puntero a una función no inicializada a la hora de procesar fuentes modificadas, puede ser aprovechado por atacantes para elevar privilegios.
Es posible que a partir de la publicación del parche para otros fallos hasta ahora no públicos, aparezcan nuevas amenazas en forma de exploits que aprovechen estas vulnerabilidades. Se recomienda aplicar el parche de inmediato para los sistemas afectados.
Las actualizaciones están disponibles en las siguientes direcciones o a través de Windows Update:
Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=92F20599-3E7B-4217-91E6-FDCFB4C56856&displaylang=es
Windows XP Service Pack 2:
Detalles de la descarga: Actualización para Windows XP (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=F82EA184-945F-4B78-9463-10AC20A75020&displaylang=es)
Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es
Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es
Windows Server 2003:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es)
Windows Server 2003 Service Pack 1:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es)
Windows Server 2003 Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es)
Windows Server 2003 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es
Windows Server 2003 con SP1 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es
Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es
Windows Server 2003 x64 Edition:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 x64 Edition (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es)
Windows Server 2003 x64 Edition Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 x64 Edition (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es)
Windows Vista:
Detalles de la descarga: Actualización de seguridad para Windows Vista (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC&displaylang=es)
Windows Vista x64 Edition:
Detalles de la descarga: Actualización de seguridad para Windows Vista para sistemas basados en x64 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B&displaylang=es)
Del grupo de cuatro boletines para el sistema operativo, alguno alcanza el rango de crítico en su gravedad. También el dedicado al Microsoft Content Management Server. Adicionalmente se publicarán varias actualizaciones de alta prioridad no relacionadas con la seguridad, distribuidas a través de Microsoft Update, SUS, WSUS y Windows Update.
Parece finalmente que la carencia de boletines en marzo no ha "engordado" tanto como se esperaba el número de boletines de seguridad de abril. Cinco boletines (más el MS07-017, que aunque publicado antes de tiempo estaba destinado a hacerse público junto con el resto el día 10) no son demasiados según la media de los últimos tiempos. Recordemos, sin embargo, que cinco boletines no suponen necesariamente la existencia de cinco vulnerabilidades, sino que un boletín suele agrupar una misma solución para varios errores de seguridad.
Extraña, además, que no se hayan notificado actualizaciones de seguridad para Office, pues todavía queda pendiente una solución para un grave problema de seguridad descubierto el 15 de febrero en Office y que permitía la ejecución de código a través de ficheros Word. Este no es el único problema en Office que queda por resolver, pero sí de los más graves, pues está siendo aprovechado por atacantes activamente.
[list]Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones.Según la propia clasificación de Microsoft cuatro de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que un último recibe la calificación de "importante".
* MS07-018: Evita dos vulnerabilidades en Microsoft Content Management
Server que podrían permitir la ejecución remota de código.Está calificado como "crítico".
* MS07-019: Se trata de una actualización para evitar una vulnerabilidad en el servicio Universal Plug and Play de Microsoft que podría permitir a un atacante ejecutar código arbitrario. Afecta a Windows XP y está calificado como "crítico".
* MS07-020: Esta actualización resuelve vulnerabilidad en Microsoft Agent que podría permitir la ejecución remota de código y obtener completo control del sistema. Según la calificación de Microsoft está calificado como "crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003. El problema reside en la forma en la que Microsoft Agent trata URLs especialmente manipuladas.
* MS07-021: Esta actualización resuelve tres vulnerabilidades en el CSRSS (Client/Server Run-time Subsystem) que pueden permitir a un atacante ejecutar código arbitrario. Recibe una calificación de "crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003.
* MS07-022: Se trata de una actualización para una vulnerabilidad en el kernel de Microsoft Windows que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000, Windows XP y Windows Server 2003 y recibe el nivel de "importante".
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades, incluida la previamente publicada de los cursores animados (y su alta propagación de código malicioso para explotarla), se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de abril de 2007
Resumen del boletín de seguridad de Microsoft de abril de 2007 (http://www.microsoft.com/spain/technet/security/Bulletin/ms07-apr.mspx)
Boletín de Seguridad de Microsoft MS07-018
Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código (925939)
Boletín de seguridad de Microsoft MS07-018: Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código (925939) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-018.mspx)
Boletín de Seguridad de Microsoft MS07-019
Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261)
Boletín de seguridad de Microsoft MS07-019: Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-019.mspx)
Boletín de Seguridad de Microsoft MS07-020
Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (932168)
Boletín de seguridad de Microsoft MS07-020: Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (932168) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-020.mspx)
Boletín de Seguridad de Microsoft MS07-021
Vulnerabilidades en CSRSS podrían permitir la ejecución remota de código (930178)
Boletín de seguridad de Microsoft MS07-021: Vulnerabilidades en CSRSS podrían permitir la ejecución remota de código (930178) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-021.mspx)
Boletín de Seguridad de Microsoft MS07-022
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (931784)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-022.mspx
Fuente (http://www.hispasec.com/unaaldia/3091/cinco-boletines-seguridad-microsoft-abril)
El boletín de actualización MS07-017 de Microsoft, publicado fuera del ciclo habitual, soluciona hasta siete problemas de seguridad en motor GDI (Graphics Device Interface) de Windows. Además, y como impulsor de la publicación temprana, corrige el grave fallo en el tratamiento de cursores animados.
Microsoft ha aprovechado para corregir en este boletín varios fallos en su sistema gráfico. El parche correspondiente al boletín MS07-017 corrige estas vulnerabilidades:
* Un fallo que se debe a un manejo incorrecto de la memoria reservada para el kernel de Windows por el Windows Graphics Rendering Engine a la hora de procesar ficheros WMF y EMF. Esto podría ser aprovechado para ejecutar código con privilegios elevados.
* Un fallo debido a un error de desbordamiento de memoria en pila a la hora de manejar cursores mal formados. Esto podría ser aprovechado para ejecutar código arbitrario.
* Un fallo a la hora de procesar datos en imágenes WMF puede permitir a atacantes realizar una denegación de servicio.
* Existe un desbordamiento de memoria intermedia en GDI a la hora de interpretar imágenes en formato EMF. Esto podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en GDI (Graphics Device Interface) a la hora de procesar tamaños de ventanas puede ser aprovechado por atacantes locales para elevar privilegios.
* Un fallo de desbordamiento de memoria intermedia en GDI (Graphics Device Interface) a la hora de manejar parámetros relacionados con el color leídos por ciertos tipos de imágenes, podría ser aprovechado por atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en TrueType Font Rasterizer cuando llama a un puntero a una función no inicializada a la hora de procesar fuentes modificadas, puede ser aprovechado por atacantes para elevar privilegios.
Es posible que a partir de la publicación del parche para otros fallos hasta ahora no públicos, aparezcan nuevas amenazas en forma de exploits que aprovechen estas vulnerabilidades. Se recomienda aplicar el parche de inmediato para los sistemas afectados.
Las actualizaciones están disponibles en las siguientes direcciones o a través de Windows Update:
Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=92F20599-3E7B-4217-91E6-FDCFB4C56856&displaylang=es
Windows XP Service Pack 2:
Detalles de la descarga: Actualización para Windows XP (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=F82EA184-945F-4B78-9463-10AC20A75020&displaylang=es)
Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es
Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184&displaylang=es
Windows Server 2003:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es)
Windows Server 2003 Service Pack 1:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es)
Windows Server 2003 Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=9F73A782-DEAF-46E0-B3E0-79042FF39979&displaylang=es)
Windows Server 2003 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es
Windows Server 2003 con SP1 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es
Windows Server 2003 con SP2 para Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840&displaylang=es
Windows Server 2003 x64 Edition:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 x64 Edition (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es)
Windows Server 2003 x64 Edition Service Pack 2:
Detalles de la descarga: Actualización de seguridad para Windows Server 2003 x64 Edition (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=3276DD11-4E2F-4183-A542-82AC3C6D9754&displaylang=es)
Windows Vista:
Detalles de la descarga: Actualización de seguridad para Windows Vista (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC&displaylang=es)
Windows Vista x64 Edition:
Detalles de la descarga: Actualización de seguridad para Windows Vista para sistemas basados en x64 (KB925902) (http://www.microsoft.com/downloads/details.aspx?FamilyId=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B&displaylang=es)
Del grupo de cuatro boletines para el sistema operativo, alguno alcanza el rango de crítico en su gravedad. También el dedicado al Microsoft Content Management Server. Adicionalmente se publicarán varias actualizaciones de alta prioridad no relacionadas con la seguridad, distribuidas a través de Microsoft Update, SUS, WSUS y Windows Update.
Parece finalmente que la carencia de boletines en marzo no ha "engordado" tanto como se esperaba el número de boletines de seguridad de abril. Cinco boletines (más el MS07-017, que aunque publicado antes de tiempo estaba destinado a hacerse público junto con el resto el día 10) no son demasiados según la media de los últimos tiempos. Recordemos, sin embargo, que cinco boletines no suponen necesariamente la existencia de cinco vulnerabilidades, sino que un boletín suele agrupar una misma solución para varios errores de seguridad.
Extraña, además, que no se hayan notificado actualizaciones de seguridad para Office, pues todavía queda pendiente una solución para un grave problema de seguridad descubierto el 15 de febrero en Office y que permitía la ejecución de código a través de ficheros Word. Este no es el único problema en Office que queda por resolver, pero sí de los más graves, pues está siendo aprovechado por atacantes activamente.
[list]Microsoft ha publicado cinco boletines de seguridad (MS07-018 al MS07-022) dentro de su ciclo habitual de actualizaciones.Según la propia clasificación de Microsoft cuatro de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que un último recibe la calificación de "importante".
* MS07-018: Evita dos vulnerabilidades en Microsoft Content Management
Server que podrían permitir la ejecución remota de código.Está calificado como "crítico".
* MS07-019: Se trata de una actualización para evitar una vulnerabilidad en el servicio Universal Plug and Play de Microsoft que podría permitir a un atacante ejecutar código arbitrario. Afecta a Windows XP y está calificado como "crítico".
* MS07-020: Esta actualización resuelve vulnerabilidad en Microsoft Agent que podría permitir la ejecución remota de código y obtener completo control del sistema. Según la calificación de Microsoft está calificado como "crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003. El problema reside en la forma en la que Microsoft Agent trata URLs especialmente manipuladas.
* MS07-021: Esta actualización resuelve tres vulnerabilidades en el CSRSS (Client/Server Run-time Subsystem) que pueden permitir a un atacante ejecutar código arbitrario. Recibe una calificación de "crítico". Afecta a Windows 2000, Windows XP y Windows Server 2003.
* MS07-022: Se trata de una actualización para una vulnerabilidad en el kernel de Microsoft Windows que podría permitir a un atacante local elevar sus privilegios en el sistema. Afecta a Windows 2000, Windows XP y Windows Server 2003 y recibe el nivel de "importante".
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades, incluida la previamente publicada de los cursores animados (y su alta propagación de código malicioso para explotarla), se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de abril de 2007
Resumen del boletín de seguridad de Microsoft de abril de 2007 (http://www.microsoft.com/spain/technet/security/Bulletin/ms07-apr.mspx)
Boletín de Seguridad de Microsoft MS07-018
Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código (925939)
Boletín de seguridad de Microsoft MS07-018: Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código (925939) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-018.mspx)
Boletín de Seguridad de Microsoft MS07-019
Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261)
Boletín de seguridad de Microsoft MS07-019: Una vulnerabilidad de Plug and Play universal podría permitir la ejecución remota de código (931261) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-019.mspx)
Boletín de Seguridad de Microsoft MS07-020
Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (932168)
Boletín de seguridad de Microsoft MS07-020: Una vulnerabilidad en Microsoft Agent podría permitir la ejecución remota de código (932168) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-020.mspx)
Boletín de Seguridad de Microsoft MS07-021
Vulnerabilidades en CSRSS podrían permitir la ejecución remota de código (930178)
Boletín de seguridad de Microsoft MS07-021: Vulnerabilidades en CSRSS podrían permitir la ejecución remota de código (930178) (http://www.microsoft.com/spain/technet/security/Bulletin/MS07-021.mspx)
Boletín de Seguridad de Microsoft MS07-022
Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (931784)
http://www.microsoft.com/spain/technet/security/Bulletin/MS07-022.mspx
Fuente (http://www.hispasec.com/unaaldia/3091/cinco-boletines-seguridad-microsoft-abril)