Searching
..

Click anywhere to stop

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10011
Varias vulnerabilidades en el componente de gráficos de Microsoft

Actualizado: 07/05/2018
Fecha de detección
?
07/03/2014
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en varios productos de Microsoft (lista completa a continuación). Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o causar denegación de servicio.

A continuación hay una lista completa de vulnerabilidades

  1. Los vectores relacionados con vulnerabilidades desconocidas se pueden explotar para ejecutar código arbitrario a través de un registro EMF + especialmente diseñado en un archivo de imagen.

  2. Los vectores relacionados con Uniscribe se pueden explotar para ejecutar código arbitrario o causar una denegación de servicio a través de un registro EMF + especialmente diseñado en un archivo de fuente.
Productos afectados

Windows Server 2003 SP2 x86, x64, para Itanium
Windows Vista SP2 x86, x64
Windows Server 2008 SP2 x86, x64, para Itanium
Windows 7 SP1 x86, x64
Windows Server 2008 R2 x86, x64, para Itanium
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012, 2012 R2 Windows RT, RT 8.1
Office 2007 SP3
Office 2010 SP1 x86, x64
Office 2010 SP2 x86, x64
Live Meeting 2007
Consola Lync 2010 x86, x64
Asistente de Lync 2010
Lync 2013, 2013 SP1 x86
Lync Basic 2013 x86, x64
Lync Basic 2013 SP1 x86, x64

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS14-036

Impactos
?
ACE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2014-1817
CVE-2014-1818

Notas informativas oficiales de Microsoft
MS14-036
Listado KB

2963282
2964736
2963284
2963285
2957509
2957503
2881069
2767915
2967487
2965161
2965155
2881013
2964718
2968966
2878233
2968967
2863942


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.