| |
CX2SA > WINDOW 15.01.10 01:54l 28 Lines 1291 Bytes #999 (0) @ LATNET
BID : 32777_CX2SA
Read: GUEST
Subj: Ejecuci¢n remota de c¢digo
Path: ON0AR<F4BWT<F4DUR<CX2SA
Sent: 100115/0052Z @:CX2SA.LAV.URY.SA #:32777 [Minas] FBB7.00e $:32777_CX2SA
From: CX2SA@CX2SA.LAV.URY.SA
To : WINDOW@LATNET
Ejecuci¢n remota de c¢digo en Windows a trav‚s del motor de fuentes OpenType
incrustadas
Tal y como adelantamos, este martes Microsoft solo ha publicado un bolet¡n
de seguridad (el MS10-001) correspondiente a su ciclo habitual de
actualizaciones. Seg£n la propia clasificaci¢n de Microsoft esta
actualizaci¢n presenta un nivel de gravedad "cr¡tico".
La vulnerabilidad reside en un desbordamiento de entero en el descompresor
LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes
OpenType incrustadas (fuentes EOT o Embedded OpenType) espec¡ficamente
dise¤adas. Este fallo podr¡a permitir la ejecuci¢n remota de c¢digo, si el
usuario atacado abre un documento que incluya fuentes EOT especialmente
manipuladas con alguna aplicaci¢n capaz de representar este tipo de fuentes,
como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft
Office Word.
Se ven afectados los sistemas Windows 2000, XP, Vista, 7 y Server 2003 y 2008.
Las actualizaciones publicadas pueden descargarse a trav‚s de Windows Update
o consultando el bolet¡n de Microsoft donde se incluyen las direcciones de
descarga directa seg£n la plataforma afectada. Se recomienda la
actualizaci¢n de los sistemas con la mayor brevedad posible.
Read previous mail | Read next mail
| |
