El boletín MS07-017 de Microsoft soluciona varios problemas de seguridad
El boletín de actualización MS07-017 de Microsoft, publicado fuera del
ciclo habitual, soluciona hasta siete problemas de seguridad en motor
GDI (Graphics Device Interface) de Windows. Además, y como impulsor de
la publicación temprana, corrige el grave fallo en el tratamiento de
cursores animados.
Microsoft ha aprovechado para corregir en este boletín varios fallos en
su sistema gráfico. El parche correspondiente al boletín MS07-017
corrige estas vulnerabilidades:
* Un fallo que se debe a un manejo incorrecto de la memoria reservada
para el kernel de Windows por el Windows Graphics Rendering Engine a la
hora de procesar ficheros WMF y EMF. Esto podría ser aprovechado para
ejecutar código con privilegios elevados.
* Un fallo debido a un error de desbordamiento de memoria en pila a la
hora de manejar cursores mal formados. Esto podría ser aprovechado para
ejecutar código arbitrario.
* Un fallo a la hora de procesar datos en imágenes WMF puede permitir a
atacantes realizar una denegación de servicio.
* Existe un desbordamiento de memoria intermedia en GDI a la hora de
interpretar imágenes en formato EMF. Esto podría ser aprovechado por
atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en GDI (Graphics Device Interface) a la hora de procesar
tamaños de ventanas puede ser aprovechado por atacantes locales para
elevar privilegios.
* Un fallo de desbordamiento de memoria intermedia en GDI (Graphics
Device Interface) a la hora de manejar parámetros relacionados con el
color leídos por ciertos tipos de imágenes, podría ser aprovechado por
atacantes para ejecutar código arbitrario con privilegios elevados.
* Un fallo en TrueType Font Rasterizer cuando llama a un puntero a una
función no inicializada a la hora de procesar fuentes modificadas, puede
ser aprovechado por atacantes para elevar privilegios.
Es posible que a partir de la publicación del parche para otros fallos
hasta ahora no públicos, aparezcan nuevas amenazas en forma de exploits
que aprovechen estas vulnerabilidades. Se recomienda aplicar el parche
de inmediato para los sistemas afectados.
Las actualizaciones están disponibles en las siguientes direcciones o a
través de Windows Update:
