Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2013
Grave vulnerabilidad en el Microsoft Graphics Component
La manipulación de archivos preparados que hagan uso del componente Microsoft Graphics Component podría habilitar la ejecución remota de código por parte de un atacante.Es una vulnerabilidad de ejecución remota de código al usar el componente afectado por archivos manipulados, especialmente archivos TIFF. Un atacante podría aprovechar esta vulnerabilidad al convencer a un usuario para que realice una vista previa o que abra un mensaje de correo electrónico especialmente diseñado, que abra un archivo especialmente manipulado o que navegue una web con contenido malicioso.
Sistemas Afectados:Windows Server 2008 Service Pack 2, cuando se utiliza con:
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Web Server 2008
Windows Vista Service Pack 2, cuando se utiliza con:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit Edition
- Windows Vista Home Basic 64-bit Edition
- Windows Vista Home Premium 64-bit Edition
- Windows Vista Ultimate 64-bit Edition
- Windows Vista Business 64-bit Edition
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office Suite Service Pack 3
Microsoft Office 2010 Service Pack 1
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013
None
Solución:INTECO-CERT
Microsoft Security Advisory