Sistemas Afectados

1. Descripción

   • Vulnerabilidad de ejecución remota de código en GDI

   Existe una vulnerabilidad de ejecución remota de código en el Motor de Interpretación de Gráficos debido a la forma en que maneja imagenes creadas de forma específica. Un intruso podría explotar la vulnerabilidad construyendo una imagen creada de forma maliciosa que podría potencialmente permitir la ejecución de código si un usuario abre un archivo adjunto en un correo electrónico.

2. Impacto

   Un intruso que explote satisfactoriamente esta vulnerabilidad podría tomar el control completo de un sistema afectado.

3. Solución

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2
   • Windows XP Professional x64 Edition
   • Windows Server 2003 Service Pack 1
   • Windows Server 2003 x64 Edition
   • Windows Server 2003 with SP1 for Itanium-based Systems

4. Referencias

   Boletín Original:

   • Boletín de Seguridad de Microsoft MS07-046 - http://www.microsoft.com/technet/security/bulletin/MS07-046.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)