Actualización para cuatro vulnerabilidades en Microsoft Windows

SeguridadVirus

Dentro del conjunto de actualizaciones publicado por Microsoft ayer se cuenta una actualización para cubrir cuatro vulnerabilidades de diversa gravedad.

-Vulnerabilidad de escalada de privilegios en la API (application programming interfaces) de administración de Windows (Window Management). Esta vulnerabilidad podrá permitir a un usuario del sistema conseguir privilegios administrativos.

-Vulnerabilidad de escalada de privilegios local en el componente del sistema operativo que trata el subsistema Virtual DOS Machine (VDM). Esta vulnerabilidad podrá permitir a un usuario del sistema conseguir privilegios administrativos.

-Vulnerabilidad de ejecución remota de código en la interpretación de formatos de imagen Windows Metafile (WMF) y Enhanced Metafile (EMF). Cualquier programa que muestra imágenes WMF o EMF en los sistemas afectados podrá ser vulnerable a este ataque. Un atacante que explote exitosamente esta vulnerabilidad podrá tomar el control total del sistema afectado.

-Vulnerabilidad de denegación de servicio local en el kernel de Windows.

Estos problemas afectan a Windows 2000, Windows ME, Windows NT Server, Windows Server 2003, Windows XP, Windows 98 y Windows Millennium Edition (ME).

Las actualizaciones publicadas son las siguientes:

Microsoft Windows NT Server 4.0

Microsoft Windows NT Server 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows XP 64-Bit Edition

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition