ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10011
Varias vulnerabilidades en el componente de gráficos de Microsoft
Actualizado: 07/05/2018
Fecha de detección
?
07/03/2014
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en varios productos de Microsoft (lista completa a continuación). Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o causar denegación de servicio.

A continuación hay una lista completa de vulnerabilidades

  1. Los vectores relacionados con vulnerabilidades desconocidas se pueden explotar para ejecutar código arbitrario a través de un registro EMF + especialmente diseñado en un archivo de imagen.

  2. Los vectores relacionados con Uniscribe se pueden explotar para ejecutar código arbitrario o causar una denegación de servicio a través de un registro EMF + especialmente diseñado en un archivo de fuente.
Productos afectados

Windows Server 2003 SP2 x86, x64, para Itanium
Windows Vista SP2 x86, x64
Windows Server 2008 SP2 x86, x64, para Itanium
Windows 7 SP1 x86, x64
Windows Server 2008 R2 x86, x64, para Itanium
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012, 2012 R2 Windows RT, RT 8.1
Office 2007 SP3
Office 2010 SP1 x86, x64
Office 2010 SP2 x86, x64
Live Meeting 2007
Consola Lync 2010 x86, x64
Asistente de Lync 2010
Lync 2013, 2013 SP1 x86
Lync Basic 2013 x86, x64
Lync Basic 2013 SP1 x86, x64

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS14-036

Impactos
?
ACE 
[?]

DoS 
[?]
Productos relacionados
Microsoft Word
Microsoft Windows Vista
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server
Microsoft Windows
Microsoft Outlook
Microsoft Office Visio 2007
Microsoft Office Visio
Microsoft Office Professional Plus 2010
Microsoft Office PowerPoint
Microsoft Office Live Meeting 2007
Microsoft Office Access
Microsoft Office
Microsoft Lync 2010 Attendee
Microsoft Lync
Microsoft Excel
Microsoft Access
CVE-IDS
?

CVE-2014-1817
CVE-2014-1818

Notas informativas oficiales de Microsoft
MS14-036
Listado KB

2963282
2964736
2963284
2963285
2957509
2957503
2881069
2767915
2967487
2965161
2965155
2881013
2964718
2968966
2878233
2968967
2863942


Enlace al original