Fecha artículo: 2006-09-30 13:03:39 - url artículo: http://seguridad.internautas.org/html/924.html
Boletín de seguridad de carácter urgente de Microsoft MS06-055 (vulnerabilidad VML).
La casa Microsoft acaba de publicar un parche de carácter urgente que en "teoría" corrige la vulnerabilidad de saturación de búfer de VML.
Esta vulnerabilidad es debida a la ejecución remota de código en la implementación de VML (lenguaje de marcado vectorial) en Microsoft Windows. Un atacante podría aprovechar esta vulnerabilidad mediante la creación de una página web o correo electrónico HTML especialmente diseñado que podría permitir la ejecución remota de código si el usuario visita la página web o ve el mensaje. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.
Se recomienda actualizar los sistemas afectados.