Grave vulnerabilidad en el Microsoft Graphics Component

07/11/2013
La manipulación de archivos preparados que hagan uso del componente Microsoft Graphics Component podría habilitar la ejecución remota de código por parte de un atacante.

Riesgo: Crítico Crítico
Sistemas afectados:

Windows Server 2008 Service Pack 2, cuando se utiliza con:

  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008

Windows Vista Service Pack 2, cuando se utiliza con:

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit Edition
  • Windows Vista Home Basic 64-bit Edition
  • Windows Vista Home Premium 64-bit Edition
  • Windows Vista Ultimate 64-bit Edition
  • Windows Vista Business 64-bit Edition

Microsoft Office 2003 Service Pack 3
2007 Microsoft Office Suite Service Pack 3
Microsoft Office 2010 Service Pack 1
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Microsoft Lync 2013
Microsoft Lync Basic 2013

Descripción:

Es una vulnerabilidad de ejecución remota de código al usar el componente afectado por archivos manipulados, especialmente archivos TIFF. Un atacante podría aprovechar esta vulnerabilidad al convencer a un usuario para que realice una vista previa o que abra un mensaje de correo electrónico especialmente diseñado, que abra un archivo especialmente manipulado o que navegue una web con contenido malicioso.

Solución:
Hasta que se publique una actualización de seguridad se recomienda aplicar el Fix publicado por Microsoft. En la web de Microsoft se puede descargar y encontrar información para aplicarlo a varios equipos en red.
Fuente: Inteco-CERT