Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-050 Ejecución de código con DirectShow (904706)
 
VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005

MS05-050 Ejecución de código con DirectShow (904706)
http://www.vsantivirus.com/vulms05-050.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro de forma remota un sistema basado en Windows que utilice DirectShow y hacerse con el control del mismo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de octubre de 2005

Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-030:

Desbordamiento de búfer en DirectX (MS03-030)
http://www.vsantivirus.com/vulms03-030.htm


Software afectado:

- Microsoft DirectX 7.0 (Windows 2000 Service Pack 4)
- Microsoft DirectX 8.1 (Windows XP SP1 y SP2)
- Microsoft DirectX 8.1 (Windows XP Professional x64 Edition)
- Microsoft DirectX 8.1 (Windows Server 2003 y 2003 SP1)
- Microsoft DirectX 8.1 (Server 2003 y 2003 SP1 para Itanium)
- Microsoft DirectX 8.1 (Server 2003 x64 Edition)
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)


Componentes afectados:

- DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b y 8.2 (Windows 2000 SP4)
- DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows 2000 SP4)
- DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows XP SP1)
- DirectX 9.0, 9.0a, 9.0b, 9.0c (Windows Server 2003)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción

DirectShow Vulnerability - CAN-2005-2128


Existe en DirectShow una vulnerabilidad capaz de permitir a un atacante remoto tomar el control completo del sistema afectado, si el usuario actual tiene privilegios administrativos. Esto incluye la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

Microsoft DirectShow es utilizado por Windows para la captura y reproducción de alta calidad de streams multimedia. "Streaming" es la técnica utilizada para transmitir datos de tal modo que estos puedan ser procesados en nuestra computadora como un flujo continuo y constante, mostrando la información transmitida antes de que el archivo se haya descargado en su totalidad, aún cuando los archivos en teoría "no tengan fin" como una transmisión de televisión o de radio en vivo por ejemplo.

DirectShow automáticamente detecta y utiliza el hardware de aceleración de audio y video si el mismo está disponible, y está integrado a otras tecnologías de DirectX.

Esta actualización resuelve la vulnerabilidad existente.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Microsoft DirectX 7.0 en Microsoft Windows 2000 with Service Pack 4
Actualización de seguridad para Windows 2000 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
2feffe6c-6c1c-42d9-b15e-f8f8d9c0e60e&displaylang=es


Microsoft DirectX 8.1 en Microsoft Windows XP Service Pack 1 y en Microsoft Windows XP with Service Pack 2 
Actualización de seguridad para Windows XP (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
2636cfce-49ea-4d06-80ba-21a84f3658a5&displaylang=es


Microsoft DirectX 8.1 en Microsoft Windows Server 2003 y en Microsoft Windows Server 2003 with Service Pack 1
Actualización de seguridad para Windows Server 2003 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
66f44766-3741-4c83-aa5f-1b3498131dd9&displaylang=es


Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, y 8.2 instalado en Windows 2000 Service Pack 4
Actualización de seguridad para DirectX 8 para Windows 2000 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
FEDC7212-27B8-4993-9965-53E9298DB386&displaylang=es


Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows 2000 Service Pack 4
Actualización de seguridad para DirectX 9 para Windows 2000 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
1853AD1F-92C8-4C2B-8F52-9B2FC8DBF769&displaylang=es


Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows XP Service Pack 1
Actualización de seguridad para DirectX 9 para Windows XP (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
36FBED29-E264-4BC7-AB48-2CC4A59ACAA1&displaylang=es


Microsoft DirectX 9.0, 9.0a, 9.0b, y 9.0c instalado en Windows Server 2003
Actualización de seguridad para DirectX 9 para Windows Server 2003 (KB904706)
http://www.microsoft.com/downloads/details.aspx?familyid=
6083BA2D-4F1A-4900-8F7D-A32CB41CB5FA&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-050.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-050
www.microsoft.com/technet/security/bulletin/ms05-050.mspx

Microsoft Knowledge Base Article - 904706
http://support.microsoft.com/?kbid=904706






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS