Actualización de seguridad para la vulnerabilidad WMF

Hola mi estimado bocon, bienvenido a los tortazos de nuevo

A.

JM Tella Llop [MVP Windows] escribió:

Mi opinion es que está afectado pero MS no ha considerado en este caso una
actualizacion.

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition
critically affected by one or more of the vulnerabilities that are
addressed in this security bulletin?

No. Although Windows 98, Windows 98 Second Edition, and Windows
Millennium Edition do contain the affected component, the vulnerability
is not critical because an exploitable attack vector has not been
identified that would yield a Critical severity rating for these
versions.
http://www.microsoft.com/technet/se...6-001.mspx

Tal como se afirma en VSAntivirus, "...Aunque el exploit actual se basa
en el visor de imágenes y fax de Windows (SHIMGVW.DLL), la
vulnerabilidad principal se encuentra en la biblioteca de la interfase
gráfica propiamente dicha (GDI32.DLL, Windows Graphical Device Interface
library). Desregistrar SHIMGVW.DLL solo nos protege del exploit
actualmente hecho público. De todos modos, no se conocen al momento
exploits para otros componentes relacionados con el GDI."

http://www.vsantivirus.com/faq-wmf-exploit.htm

Sin embargo, sigue afirmando: "...que el parche creado por ESET (NOD32)
es el único que cubre el elemento vulnerable original (la interfase
gráfica), en sistemas para los que el parche de Microsoft no funciona
(Windows 98 y Me). Y aún cuando el exploit actual no es operativo en
estas plataformas, el problema sigue estando allí..."

Por tanto, reitero lo que ha dicho JM Tella, W98/98SE/Me, están
indirectamente afectados, y Microsoft no ha considerado crítico incluir
a estos sistemas, máxime cuando era muy urgente la liberación del parche
para los sistemas de núcleo NT.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"El futuro pertenece a quienes creen en la belleza de sus sueños"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"noSign" escribió en el mensaje
news:
Reitero,
solo hace falta un exploit con una cabecera reformada,
para que un visor de terceros (irfanView ) o la calculadora (calc.exe)
para que el exploit afecte a usuarios de
Windows98.

Deberian actualizar GDI32.dll para windows98.


saludos.


"Tom Maneiro" escribió en el mensaje
news:OUL#

Al parecer, la vulnerabilidad NO afecta a Windows 98/Me, porque,
aunque
contienen la bendita DLL "insegura", no se ha encontrado la manera de
explotarla en estos sistemas.

Daniel Martín [MVP Windows] escribió:
> Microsoft acaba de sacar el boletín correspondiente con la
> actualización para la vulnerabilidad en el tratado de

WMFs (fuera de su ciclo habitual de actualizaciones). Debería estar
disponible en Microsoft Update/Windows Update en
estos momentos.

>
> Más información (en inglés):
>
> Microsoft Security Bulletin MS06-001
> http://www.microsoft.com/technet/se...6-001.mspx
>

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition
critically affected by one or more of the vulnerabilities that are
addressed in this security bulletin?

No. Although Windows 98, Windows 98 Second Edition, and Windows
Millennium Edition do contain the affected component, the vulnerability
is not critical because an exploitable attack vector has not been
identified that would yield a Critical severity rating for these
versions.
http://www.microsoft.com/technet/se...6-001.mspx

Tal como se afirma en VSAntivirus, "...Aunque el exploit actual se basa
en el visor de imágenes y fax de Windows (SHIMGVW.DLL), la
vulnerabilidad principal se encuentra en la biblioteca de la interfase
gráfica propiamente dicha (GDI32.DLL, Windows Graphical Device Interface
library). Desregistrar SHIMGVW.DLL solo nos protege del exploit
actualmente hecho público. De todos modos, no se conocen al momento
exploits para otros componentes relacionados con el GDI."

http://www.vsantivirus.com/faq-wmf-exploit.htm

Sin embargo, sigue afirmando: "...que el parche creado por ESET (NOD32)
es el único que cubre el elemento vulnerable original (la interfase
gráfica), en sistemas para los que el parche de Microsoft no funciona
(Windows 98 y Me). Y aún cuando el exploit actual no es operativo en
estas plataformas, el problema sigue estando allí..."

Por tanto, reitero lo que ha dicho JM Tella, W98/98SE/Me, están
indirectamente afectados, y Microsoft no ha considerado crítico incluir
a estos sistemas, máxime cuando era muy urgente la liberación del parche
para los sistemas de núcleo NT.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"El futuro pertenece a quienes creen en la belleza de sus sueños"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"noSign" escribió en el mensaje
news:
Reitero,
solo hace falta un exploit con una cabecera reformada,
para que un visor de terceros (irfanView ) o la calculadora (calc.exe)
para que el exploit afecte a usuarios de
Windows98.

Deberian actualizar GDI32.dll para windows98.


saludos.


"Tom Maneiro" escribió en el mensaje
news:OUL#

Al parecer, la vulnerabilidad NO afecta a Windows 98/Me, porque,
aunque
contienen la bendita DLL "insegura", no se ha encontrado la manera de
explotarla en estos sistemas.

Daniel Martín [MVP Windows] escribió:
> Microsoft acaba de sacar el boletín correspondiente con la
> actualización para la vulnerabilidad en el tratado de

WMFs (fuera de su ciclo habitual de actualizaciones). Debería estar
disponible en Microsoft Update/Windows Update en
estos momentos.

>
> Más información (en inglés):
>
> Microsoft Security Bulletin MS06-001
> http://www.microsoft.com/technet/se...6-001.mspx
>

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition
critically affected by one or more of the vulnerabilities that are
addressed in this security bulletin?

No. Although Windows 98, Windows 98 Second Edition, and Windows
Millennium Edition do contain the affected component, the vulnerability
is not critical because an exploitable attack vector has not been
identified that would yield a Critical severity rating for these
versions.
http://www.microsoft.com/technet/se...6-001.mspx

Tal como se afirma en VSAntivirus, "...Aunque el exploit actual se basa
en el visor de imágenes y fax de Windows (SHIMGVW.DLL), la
vulnerabilidad principal se encuentra en la biblioteca de la interfase
gráfica propiamente dicha (GDI32.DLL, Windows Graphical Device Interface
library). Desregistrar SHIMGVW.DLL solo nos protege del exploit
actualmente hecho público. De todos modos, no se conocen al momento
exploits para otros componentes relacionados con el GDI."

http://www.vsantivirus.com/faq-wmf-exploit.htm

Sin embargo, sigue afirmando: "...que el parche creado por ESET (NOD32)
es el único que cubre el elemento vulnerable original (la interfase
gráfica), en sistemas para los que el parche de Microsoft no funciona
(Windows 98 y Me). Y aún cuando el exploit actual no es operativo en
estas plataformas, el problema sigue estando allí..."

Por tanto, reitero lo que ha dicho JM Tella, W98/98SE/Me, están
indirectamente afectados, y Microsoft no ha considerado crítico incluir
a estos sistemas, máxime cuando era muy urgente la liberación del parche
para los sistemas de núcleo NT.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"El futuro pertenece a quienes creen en la belleza de sus sueños"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"noSign" escribió en el mensaje
news:
Reitero,
solo hace falta un exploit con una cabecera reformada,
para que un visor de terceros (irfanView ) o la calculadora (calc.exe)
para que el exploit afecte a usuarios de
Windows98.

Deberian actualizar GDI32.dll para windows98.


saludos.


"Tom Maneiro" escribió en el mensaje
news:OUL#

Al parecer, la vulnerabilidad NO afecta a Windows 98/Me, porque,
aunque
contienen la bendita DLL "insegura", no se ha encontrado la manera de
explotarla en estos sistemas.

Daniel Martín [MVP Windows] escribió:
> Microsoft acaba de sacar el boletín correspondiente con la
> actualización para la vulnerabilidad en el tratado de

WMFs (fuera de su ciclo habitual de actualizaciones). Debería estar
disponible en Microsoft Update/Windows Update en
estos momentos.

>
> Más información (en inglés):
>
> Microsoft Security Bulletin MS06-001
> http://www.microsoft.com/technet/se...6-001.mspx
>

Y el soporte tecnico para Windows 98, 98SE y ME se termina el 30 de Junio
del 2006vamos pensando en actualizar pues.

* * * * * * * * * * * * * * * * * * * * * * * * * *
Saludos =)
Aldo Comparini G.
(escribe SIN MIEDO antes de enviar correo)
www.ecoarqtec.elgratissitio.com
"Haz o mejor que puedas con los recursos que tengas"
Guatemala C.A
* * * * * * * * * * * * * * * * * * * * * * * * * * *
"Enrique [MVP Windows]" escribió en el mensaje
news:

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition
critically affected by one or more of the vulnerabilities that are
addressed in this security bulletin?

No. Although Windows 98, Windows 98 Second Edition, and Windows
Millennium Edition do contain the affected component, the vulnerability
is not critical because an exploitable attack vector has not been
identified that would yield a Critical severity rating for these
versions.
http://www.microsoft.com/technet/se...6-001.mspx

Tal como se afirma en VSAntivirus, "...Aunque el exploit actual se basa
en el visor de imágenes y fax de Windows (SHIMGVW.DLL), la
vulnerabilidad principal se encuentra en la biblioteca de la interfase
gráfica propiamente dicha (GDI32.DLL, Windows Graphical Device Interface
library). Desregistrar SHIMGVW.DLL solo nos protege del exploit
actualmente hecho público. De todos modos, no se conocen al momento
exploits para otros componentes relacionados con el GDI."

http://www.vsantivirus.com/faq-wmf-exploit.htm

Sin embargo, sigue afirmando: "...que el parche creado por ESET (NOD32)
es el único que cubre el elemento vulnerable original (la interfase
gráfica), en sistemas para los que el parche de Microsoft no funciona
(Windows 98 y Me). Y aún cuando el exploit actual no es operativo en
estas plataformas, el problema sigue estando allí..."

Por tanto, reitero lo que ha dicho JM Tella, W98/98SE/Me, están
indirectamente afectados, y Microsoft no ha considerado crítico incluir
a estos sistemas, máxime cuando era muy urgente la liberación del parche
para los sistemas de núcleo NT.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"El futuro pertenece a quienes creen en la belleza de sus sueños"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

____________________________________________________________________________
____

"noSign" escribió en el mensaje
news:
Reitero,
solo hace falta un exploit con una cabecera reformada,
para que un visor de terceros (irfanView ) o la calculadora (calc.exe)
para que el exploit afecte a usuarios de
Windows98.

Deberian actualizar GDI32.dll para windows98.


saludos.


"Tom Maneiro" escribió en el mensaje
news:OUL#
> Al parecer, la vulnerabilidad NO afecta a Windows 98/Me, porque,
> aunque
> contienen la bendita DLL "insegura", no se ha encontrado la manera de
> explotarla en estos sistemas.
>
> Daniel Martín [MVP Windows] escribió:
> > Microsoft acaba de sacar el boletín correspondiente con la
> > actualización para la vulnerabilidad en el tratado de
WMFs (fuera de su ciclo habitual de actualizaciones). Debería estar
disponible en Microsoft Update/Windows Update en
estos momentos.
> >
> > Más información (en inglés):
> >
> > Microsoft Security Bulletin MS06-001
> > http://www.microsoft.com/technet/se...6-001.mspx
> >