| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
| · | |
Programas Windows
Top Descargas |
| 1 |
|
| 2 |
|
| 3 |
|
| 4 |
|
| 5 |
|
| 6 |
|
| 7 |
|
| 8 |
|
| 9 |
|
| 10 |
|
| 11 |
|
| 12 |
|
| 13 |
|
| 14 |
|
| 15 |
|
| 16 |
|
| 17 |
|
| 18 |
|
| 19 |
|
| 20 |
|
| 21 |
|
| 22 |
|
| 23 |
|
| 24 |
|
| 25 |
|
| 26 |
|
| 27 |
|
| 28 |
|
| 29 |
|
| 30 |
|
| 31 |
|
| 32 |
|
Google Picasa
Mejor Programa para Organizar, Editar y Compartir Fotos y Videos
|
|
MS06-001 Vulnerabilidad en motor de gráficos en Windows 2000 y XP KB912919 (ENE 2006) en Español
|
|
Haznos saber tus comentarios sobre esta pagina en el Foro de Programas
MS06-001 Vulnerabilidad en motor de gráficos (KB912919)
Se ha detectado un problema de seguridad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que podría permitir la ejecución de código. Un usuario malintencionado podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario. Después de instalarla, es posible que deba reiniciar el equipo.
Descripción
Se trata de una vulnerabilidad en el motor de proceso de gráficos (Graphics Rendering Engine), que se produce durante el procesamiento de los formatos de imagen de metarchivos de Windows (WMF), y a raíz de la cual se puede producir la ejecución remota de código en un sistema afectado.
Un atacante que se aproveche de esta vulnerabilidad podría lograr el control completo de un sistema, por medio de una imagen WMF construida maliciosamente.
Los cambios introducidos por Microsoft, quitan el soporte para la secuencia de escape SETABORTPROC, del registro META_ESCAPE, en las imágenes WMF. Esta actualización no elimina el soporte para las funciones ABORTPROC de las llamadas SetAbortProc() de las APIs de Windows, usadas por las aplicaciones para detener un trabajo de impresión (por ejemplo).
Esta vulnerabilidad es crítica en los siguientes sistemas operativos:
- Windows 2000
- Windows XP Service Pack 1
- Windows XP Service Pack 2
- Windows Server 2003
- Windows Server 2003 Service Pack 1
Aunque Windows 98, Windows 98 Segunda Edición y Windows Millennium, contienen el componente afectado, la vulnerabilidad no es crítica en el vector de ataques registrados por el exploit conocido actualmente para aprovecharse del problema. Microsoft no publica por lo tanto ningún parche para estos sistemas.
El exploit hecho público en Internet, se basa en el visor de imágenes y fax de Windows (SHIMGVW.DLL), pero la vulnerabilidad reside en el componente GDI32.DLL (Windows Graphical Device Interface library).
El parche modifica dicha biblioteca y otras relacionadas con la misma.
Que version de la actualizacion de seguridad debo descargar?
IMPORTANTE! Se recomienda desinstalar los parches y protecciones alternativos de terceros que se hayan instalado antes (como el parche de ESET), e instalar los parches que se indican en los siguientes enlaces, de acuerdo a su sistema operativo.
Si habias des-registrado la libreria SHIMGVW.DLL (en Windows 2000, XP y 2003), vuelve a registrarla e instala el parche Oficial.
Para registrar de nuevo la libreria, click en Inicio > ejecutar y escribe esto:
regsvr32 %windir%\system32\shimgvw.dll
Luego de ello, instala el parche Oficial.
Respuestas a las Preguntas Frecuentes
- Todavía utilizo Windows XP, pero el soporte a actualizaciones de seguridad finalizó en Septiembre 30 de 2004. Que debo hacer?
La primera version de Windows XP, generalmente conocida como Windows XP Gold ó Windows XP Release to Manufacturing (RTM), llegó al final del ciclo de soporte a actualizaciones de seguridad en Septiembre 30 de 2004. Se recomienda instalar el Service Pack 1 o el Service Pack 2 para que pueda continuar recibiendo actualizaciones.
Keywords: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution, WMF patch, Windows 2000 y XP, KB912919, 912919
|
|
