Sistemas Afectados

1. Descripción

   • Vulnerabilidad en Microsoft Color Management System - CVE-2008-2245

   Existe una vulnerabilidad de ejecución remota de código en la manera en que el módulo Microsoft Color Management System de Microsoft ICM administra la memoria. La vulnerabilidad podría permitir la ejecución remota de código especialmente si un usuario abre un archivo de imagen que ha sido construido manualmente. Un atacante que explote exitosamente la vulnerabilidad podría tomar control total del sistema afectado. En consecuencia, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas de usuario.

2. Impacto

   Un atacante podría ejecutar código arbitrario y tomar control total del equipo afectado.

3. Solución

   Aplicar una actualización de seguridad de Microsoft Corp.

   • Microsoft Windows 2000 Service Pack 4
   • Windows XP Service Pack 2 y Windows XP Service Pack 3
   • Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
   • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
   • Windows Server 2003 x64 Edition y Windows Server 2003 x64 Edition Service Pack 2
   • Windows Server 2003 con SP1 para sistemas basados en Itanium y Windows Server 2003 con SP2 para sistemas basados en Itanium

4. Referencias

   • Boletín Original de Microsoft
   • Boletín de Seguridad de Microsoft MS08-046 - http://www.microsoft.com/technet/security/bulletin/MS08-046.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)