• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    MS06-055: Actualización crítica de Windows (VGX.DLL)

    Cómo ya se había comentado anteriormente en el tema http://www.forospyware.com/t53139.html , existe una vulnerabilidad crítica en la librería de Internet Explorer (VGX.DLL). Microsoft, habia dicho que el parche seria para Octubre, pero por suerte ha ...

          
    1. #1
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Mensaje MS06-055: Actualización crítica de Windows (VGX.DLL)

      Cómo ya se había comentado anteriormente en el tema Vulnerabilidad crítica en VGX.DLL (Internet Explorer), existe una vulnerabilidad crítica en la librería de Internet Explorer (VGX.DLL). Microsoft, habia dicho que el parche seria para Octubre, pero por suerte ha adelantado la fecha y el parche de ya se encuentra disponible.

      La actualización está disponible para Windows XP y 2003, en el siguiente enlace:
      Boletín de seguridad de Microsoft MS06-055: Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código (925486)

      Se recomienda instalar la actualización lo antes posible.

      __________________

      Enlaces relacionados:

      MS06-055 Ejecución de código en IE (VML) (925486) - VSantivirus.com

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Mensaje Re: MS06-055: Actualización crítica de Windows (VGX.DLL)

      El parche (que acompaña al boletín MS06-055) está disponible para todas las versiones actuales del navegador, y puede ser descargado a través de los canales habituales. Bien desde la página oficial de la compañía o automáticamente vía WindowsUpdate.com y actualizaciones automáticas. Recordemos que el fallo se da en la funcionalidad VML (Vector Markup Language) de Internet Explorer, y permite la ejecución de código a través de un desbordamiento de memoria intermedia e inyección de shellcode con sólo interpretar una página HTML.

      Desde enero, Microsoft no publicaba un parche fuera de su ciclo habitual. Esta excepción ocurrió con la también famosa vulnerabilidad WMF, que infectó a millones de sistemas Windows. En esta ocasión, aunque se haya precipitado el parche (respetando el ciclo no se hubiese hecho público hasta el 10 de octubre) desde Microsoft se sigue reconociendo que los niveles de ataque e infección a través de este problema han sido "limitados".

      Cabe recordar que los usuarios precavidos que hayan aplicado contramedidas, deben deshacerlas antes de aplicar el parche oficial. Si se ha aplicado el parche no oficial de ZERT, debe ser desinstalado. Si se ha "desregistrado" la librería vulnerable, debe ser de nuevo registrada.

      Por otro lado, Microsoft ha aprovechado para publicar una segunda versión de su boletín MS06-049, publicado el 8 de agosto. Esta nueva versión soluciona un problema (en principio no relacionado con la seguridad) de corrupción de datos comprimidos en volúmenes NTFS.

      Las direcciones para descargar los parches de actualización MS06-055 son
      las siguientes:

      * Microsoft Windows XP Service Pack 1
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 6 Service Pack 1 para Windows XP (KB925486)
      * Microsoft Windows XP Service Pack 2
      Detalles de la descarga: Actualización de seguridad para Windows XP (KB925486)
      * Microsoft Windows XP Professional x64 Edition
      http://www.microsoft.com/downloads/d...DisplayLang=es
      * Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service
      Pack 1
      Detalles de la descarga: Actualización de seguridad para Windows Server 2003 (KB925486)
      * Microsoft Windows Server 2003 para sistemas Itanium y Microsoft
      Windows Server 2003 con SP1 para sistemas Itanium
      http://www.microsoft.com/downloads/d...DisplayLang=es
      * Microsoft Windows Server 2003 x64 Edition
      http://www.microsoft.com/downloads/d...DisplayLang=es
      * Internet Explorer 5.01 Service Pack 4 sobre Microsoft Windows 2000
      Service Pack 4
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB925486)
      * Internet Explorer 6 Service Pack 1 sobre Microsoft Windows 2000
      Service Pack 4
      Detalles de la descarga: Actualización de seguridad para Internet Explorer 6 Service Pack 1 para Windows 2000 (KB925486)

      Las direcciones para descargar los parches de actualización MS06-049:
      * Microsoft Windows 2000 Service Pack 4:
      Detalles de la descarga: Actualización de seguridad para Windows 2000 (KB920958)


      Más información:

      Microsoft Security Bulletin MS06-049
      Vulnerability in Windows Kernel Could Result in Elevation of Privilege
      Microsoft Security Bulletin MS06-049: Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)

      Microsoft Security Bulletin MS06-055
      Vulnerability in Vector Markup Language Could Allow Remote Code Execution
      Microsoft Security Bulletin MS06-055: Vulnerability in Vector Markup Language Could Allow Remote Code Execution (925486)

      • A quick entry on the VML issue

      Welcome to the Microsoft Security Response Center Blog! : A quick entry on the VML issue.