ecoestadistica.com

martes, enero 10, 2006

Parches de Enero para Windows...

Han salido 3 boletines, entre los que se incluye el ya adelantado MS06-001, todos ellos clasificados como críticos.

MS06-001: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919)
Resuelve el problema de ejecución remota causado por el problema de los archivos WMF, ya hemos hablado bastante aquí de ello.

MS06-002: Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
Concierne a un fallo que afecta a todas las versiones "modernas" de Windows, mediante el cual un atacante podría crear una fuente especialmente manipulada e "incrustarla" en un documento web, la cual, al ser vista a través de una web o de un email, puede dar el control del equipo de la víctima al atacante.
Mas información sobre las fuentes "incrustadas": http://www.microsoft.com/typography/web/embedding/default.aspx

MS06-003: Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)
Vulnerabilidad crítica que afecta al Microsoft Office 2000/XP/2003 y al Microsoft Exchange Server 5.0/5.5/2000SP3 .
Transport Neutral Encapsulation (TNEF) es un formato utilizado por los clientes de email de Microsoft Exchange Server y Outlook cuando se envían mensajes con formato enriquecido "Rich Text Format" (RTF). Cuando Microsoft Exchange considera que está enviando un mensaje a otro cliente de email de Microsoft, extrae toda la información del formato del email y la codifica en un bloque especial TNEF. Después de esto, envía el mensaje en dos partes, una con el texto sin formato y otra con las instrucciones del formato del texto en el bloque TNEF. El cliente de email de Microsoft recibe el bloque TNEF y reformatea el texto del email enviado.
Un atacante puede tomar el cotrol total de un sistema vulnerable mediante el envío de un mensaje con el bloque TNEF especialmente manipulado, a un cliente que esté utilizando Outlook o Exchange Server.
Mas información sobre el TNEF:
http://support.microsoft.com/?scid=kb;es;241538

Fuente:Cyruxnet

salu2

publicado por Mousehack a las 10:49 p. m. 

ecoestadistica.com