1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2007-068 Vulnerabilidad en el formato de archivos de Windows Medias podría permitir la ejecución remota de código (941569 y 944275)

Esta actualización de seguridad importante resuelve una vulnerabilidad reportada de forma privada en el Formato de Archivo de Windows Media. Esta vulnerabilidad podrían permitir la ejecución remota de código si un usuario visualiza un archivo creado de forma maliciosa en Windows Media Format Runtime.

  • Fecha de Liberación: 12-Dic-2007
  • Ultima Revisión: 12-Dic-2007
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2007-0064
  • Riesgo Crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 Server SP4 Windows Media Format Runtime == 7.1 (KB941569)
Windows 2000 Server SP4 Windows Media Format Runtime == 9 (KB941569)
Windows Server 2003 Edición x64 Windows Media Format Runtime == 9.5 (KB941569)
Windows Server 2003 Edición x64 Windows Media Format Runtime == 9.5 x64 Edition (KB941569)
Windows Server 2003 Edición x64 Windows Media Services == 9.1 x64 Edition (KB944275)
Windows Server 2003 Edición x64 Service Pack 2 Windows Media Format Runtime == 9.5 (KB941569)
Windows Server 2003 Edición x64 Service Pack 2 Windows Media Format Runtime == 9.5 x64 Edition (KB941569)
Windows Server 2003 Edición x64 Service Pack 2 Windows Media Services == 9.1 x64 Edition (KB944275)
Windows Server 2003 Service Pack 1 Windows Media Format Runtime == 9.5 (KB941569)
Windows Server 2003 Service Pack 1 Windows Media Services == 9.1 (KB944275)
Windows Server 2003 Service Pack 2 Windows Media Format Runtime == 9.5 (KB941569)
Windows Server 2003 Service Pack 2 Windows Media Services == 9.1 (KB944275)
Windows Vista Edición x64 Windows Media Format Runtime == 11 (KB941569)
Windows Vista Windows Media Format Runtime == 11 (KB941569)
Windows XP Profesional Edición x64 Windows Media Format Runtime == 11 (KB941569)
Windows XP Profesional Edición x64 Windows Media Format Runtime == 9.5 (KB941569)
Windows XP Profesional Edición x64 Windows Media Format Runtime == 9.5 x64 Edition (KB941569)
Windows XP Profesional Edición x64 Service Pack 2 Windows Media Format Runtime == 11 (KB941569)
Windows XP Profesional Edición x64 Service Pack 2 Windows Media Format Runtime == 9.5 (KB941569)
Windows XP Profesional Edición x64 Service Pack 2 Windows Media Format Runtime == 9.5 x64 Edition (KB941569)
Windows XP Service Pack 2 Windows Media Format Runtime == 11 (KB941569)
Windows XP Service Pack 2 Windows Media Format Runtime == 9 (KB941569)
Windows XP Service Pack 2 Windows Media Format Runtime == 9.5 (KB941569)
  1. Descripción

    • Vulnerabilidad de ejecución remota de código en Windows Media Format en el análisis de archivos ASF – CVE-2007-0064
    • Existe una vulnerabilidad de ejecución remota de código en Windows Media Format Runtime debido a la forma en cómo maneja archivos ASF (Advanced Systems Format). En aplicaciones cliente, como Windows Media Player, un atacante podría explotar la vulnerabilidad construyendo un contenido Windows Media Format Runtime malicioso que podría potencialmente permitir la ejecución remota de código si un usuario visita un sitio Web malicioso o abre un mensaje de correo electrónico con contenido creado de forma específica. En servidores de aplicaciones, como Windows Media Services, un atacante podría explotar la vulnerabilidad construyendo contenido Windows Media Format Runtime malicioso que podría potencialmente permitir la ejecución remota de código si el servidor proceso un contenido malicioso.

  2. Impacto

    En las aplicaciones cliente y servidor, un atacante que haya explotado satisfactoriamente esta vulnerabilidad podría tomar el control completo del sistema afectado.

  3. Solución

    • Aplicar una actualización de Microsoft

      Windows Media Format Runtime 7.1

      • Microsoft Windows 2000 Service Pack 4, Windows Media Format Runtime 7.1 (KB941569)>

      Windows Media Format Runtime 9

      • Microsoft Windows 2000 Service Pack 4, Windows Media Format Runtime 9 (KB941569)>
      • Windows XP Service Pack 2, Windows Media Format Runtime 9 (KB941569)>

      Windows Media Format Runtime 9.5

      • Windows XP Service Pack 2, Windows Media Format Runtime 9.5 (KB941569)>
      • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, Windows Media Format Runtime 9.5 (KB941569)>
      • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, Windows Media Format Runtime 9.5 (KB941569)>
      • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Windows Media Format Runtime 9.5 (KB941569)>

      Windows Media Format Runtime 9.5 x64 Edition

      • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, Windows Media Format Runtime 9.5 x64 Edition (KB941569)>
      • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Windows Media Format Runtime 9.5 x64 Edition (KB941569)>

      Windows Media Format Runtime 11

      • Windows XP Service Pack 2, Windows Media Format Runtime 11 (KB941569)>
      • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, Windows Media Format Runtime 11 (KB941569)>
      • Windows Vista, Windows Media Format Runtime 11 (KB941569)>
      • Windows Vista Edición x64, Windows Media Format Runtime 11 (KB941569)>

      Windows Media Services 9.1

      • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2, Windows Media Services 9.1 (KB944275)>
      • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, Windows Media Services 9.1 x64 Edition (KB944275)>
  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT