Vulnerabilidad en fuentes Web embebidas de Windows permite ejecutar código arbitrario (MS06-002)

Por marcelo-ar - 11 de Enero, 2006, 0:48, Categoría: General

La vulnerabilidad es ocasionada debido a un error de corrupción de memoria al manejar fuentes Web incrustadas malformadas. Lo cual puede ser explotado para ejecutar código arbitrario cuando un usuario visita un sitio web malicioso o visualiza un mensaje de correo electrónico que contenga una fuente web embebida malformada.

Solución: (aplicar parches)
Microsoft Security Bulletin MS06-002
Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)
http://www.microsoft.com/technet/security/Bulletin/MS06-002.mspx

[Actualización: disponible versión en español del boletín de Microsoft]
Boletín de seguridad de Microsoft MS06-002
Una vulnerabilidad en fuentes Web incrustadas podría permitir la ejecución remota de código (908519)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-002-IT.mspx

Créditos:
Fang Xing, eEye Digital Security.

Ref.:
Secunia Advisory: SA18365
Microsoft Windows Embedded Web Fonts Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/18365/

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker