Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2013
Greu vulnerabilitat en el Microsoft Graphics Component
La manipulació d’arxius preparats que facen ús del component Microsoft Graphics Component podria habilitar l’execució remota de codi per part d’un atacant.És una vulnerabilitat d’execució remota de codi a l’usar el component afectat per arxius manipulats, especialment arxius TIFF. Un atacant podria aprofitar esta vulnerabilitat al convéncer un usuari perquè realitze una vista prèvia o que òbriga un missatge de correu electrònic especialment dissenyat, que òbriga un arxiu especialment manipulat o que navegue una web amb contingut maliciós.
Sistemes Afectats:Windows Server 2008 Service Pack 2, quan s’utilitza amb:
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Web Server 2008
Windows Vista Service Pack 2, quan s’utilitza amb:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit Edition
- Windows Vista Home Basic 64-bit Edition
- Windows Vista Home Premium 64-bit Edition
- Windows Vista Ultimate 64-bit Edition
- Windows Vista Business 64-bit Edition
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office Suite Service Pack 3
Microsoft Office 2010 Service Pack 1
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013
None
Solució:Fins que es publique una actualització de seguretat es recomana aplicar el Fix publicat per Microsoft. En la web de Microsoft es pot descarregar i trobar informació per a aplicar-ho a diversos equips en xarxa.
INTECO-CERT
Microsoft Security Advisory