Vulnerabilidad de flujo de tipos de letras de Microsoft Windows contenidas en la Web
Microsoft Windows tiene un soporte para realizar downloads de tipos de letras de servidores remotos cuando se lo indican ciertas páginas HTML. Algunos sistemas, creados después de Windows 98 son susceptibles a una amenaza de flujo remota a través de tipos de letras malformados que se encuentran en la Web. Agresores pueden explotar a los usuarios a través de páginas electrónicas maliciosas o de correos electrónicos HTML y lograr obtener el control total del sistema. Se debe destacar que el sistema Windows XP con XP2 hace que esta explotación sea más difícil.
Vulnerabilidad Microsoft Outlook Exchange TNEF decodificación remota de código
Los clientes de Servidores Microsoft Exchange y de correo electrónico Microsoft Outlook son propensos a una vulnerabilidad remota de ejecución de código que se presenta cuando las aplicaciones decodifican un mensaje que contiene un documento adjunto que ha sido creado de forma especial. Agresores pueden explotar esta vulnerabilidad utilizando correos electrónicos creados de forma maliciosa que afecta a los usuarios que abren el mensaje adjunto o que accedan prematuramente mensajes o servidores que procesan estos mensajes.
Adicionalmente, Symantec Security Response recomienda a sus usuarios, que todavía no han implementado la versión actualizada de Microsoft para la vulnerabilidad WMF, que lo hagan tan pronto como puedan. Esta actualización fue hecha disponible el 5 de enero de 2006 y previene la vulnerabilidad en los gráficos de Microsoft Windows WMF. Numerosos códigos de programas, incluyendo algunos gusanos, han sido descubiertos explotando esta situación, incluyendo la Web, correo electrónico, y mensajes instantáneos.
“Siempre se debe tener cuidado de no abrir archivos mandados por desconocidos o de no aceptar invitaciones por correo electrónico o mensajes instantáneos a páginas de Web extrañas,” dice Oliver Friedrichs, Director Principal de Symantec Security Response. “Con más frecuencia, hay criminales que distribuyen bots, troyanos y spyware – a los usuarios mediante mensajes spam.”
Si necesita más información, la puede buscar en:
http://www.microsoft.com/technet/security/bulletin/ms06-jan.mspx
Renault continúa su destacada presencia en la Costa Atlántica con el Renault Summer Experience 2025,…
Iberia se presenta nuevamente en FITUR con un stand de 600 metros cuadrados, ubicado en…
Más de 100 empresarios nacionales e internacionales se reunieron en el Campo Argentino de Polo…
La Fundación Andreani anunció la apertura de la convocatoria para la novena edición del Premio…
TikTok anunció la celebración de la cuarta edición de los TikTok Awards, que tendrá lugar…
Philips TV & Sound recorre la costa bonaerense este verano con su Summer Truck, un…