Vulnerabilidad de flujo de tipos de letras de Microsoft Windows contenidas en la Web
Microsoft Windows tiene un soporte para realizar downloads de tipos de letras de servidores remotos cuando se lo indican ciertas páginas HTML. Algunos sistemas, creados después de Windows 98 son susceptibles a una amenaza de flujo remota a través de tipos de letras malformados que se encuentran en la Web. Agresores pueden explotar a los usuarios a través de páginas electrónicas maliciosas o de correos electrónicos HTML y lograr obtener el control total del sistema. Se debe destacar que el sistema Windows XP con XP2 hace que esta explotación sea más difícil.
Vulnerabilidad Microsoft Outlook Exchange TNEF decodificación remota de código
Los clientes de Servidores Microsoft Exchange y de correo electrónico Microsoft Outlook son propensos a una vulnerabilidad remota de ejecución de código que se presenta cuando las aplicaciones decodifican un mensaje que contiene un documento adjunto que ha sido creado de forma especial. Agresores pueden explotar esta vulnerabilidad utilizando correos electrónicos creados de forma maliciosa que afecta a los usuarios que abren el mensaje adjunto o que accedan prematuramente mensajes o servidores que procesan estos mensajes.
Adicionalmente, Symantec Security Response recomienda a sus usuarios, que todavía no han implementado la versión actualizada de Microsoft para la vulnerabilidad WMF, que lo hagan tan pronto como puedan. Esta actualización fue hecha disponible el 5 de enero de 2006 y previene la vulnerabilidad en los gráficos de Microsoft Windows WMF. Numerosos códigos de programas, incluyendo algunos gusanos, han sido descubiertos explotando esta situación, incluyendo la Web, correo electrónico, y mensajes instantáneos.
“Siempre se debe tener cuidado de no abrir archivos mandados por desconocidos o de no aceptar invitaciones por correo electrónico o mensajes instantáneos a páginas de Web extrañas,” dice Oliver Friedrichs, Director Principal de Symantec Security Response. “Con más frecuencia, hay criminales que distribuyen bots, troyanos y spyware – a los usuarios mediante mensajes spam.”
Si necesita más información, la puede buscar en:
http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx
