|
MS06-005 Vulnerabilidad Windows Media Player (911565)
|
|
VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006
MS06-005 Vulnerabilidad Windows Media Player (911565)
http://www.vsantivirus.com/vulms06-005.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice el Reproductor de Windows Media y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de febrero de 2006
Reemplaza:
Esta revisión reemplaza a la proporcionada por el siguiente boletín:
MS05-009 Ejecución remota de código (PNG) (890261)
http://www.vsantivirus.com/vulms05-009.htm
Software afectado por este parche:
Windows Media Player incluido en las siguientes versiones de Windows
- Windows Media Player para XP en Microsoft Windows XP SP1
- Windows Media Player 9 en Microsoft Windows XP SP2
- Windows Media Player 9 en Microsoft Windows Server 2003
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (ME)
Componentes afectados por este parche:
Windows Media Player descargado de forma independiente
- Microsoft Windows Media Player 7.1 (Windows 2000 SP4)
- Microsoft Windows Media Player 9 (Windows 2000 SP4)
- Microsoft Windows Media Player 9 (Windows XP SP1)
- Microsoft Windows Media Player 10 (Windows XP SP1)
- Microsoft Windows Media Player 10 (Windows XP SP2)
Software NO afectado por este parche:
- Windows Media Player 6.4 en todos los Windows
- Windows Media Player 10 en Windows Server 2003 SP1
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, y Microsoft Windows Server 2003 x64 Edition, también se aplican a Microsoft Windows Server 2003 R2.
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update
(http://go.microsoft.com/fwlink/?LinkId=21130)
Descripción
* Windows Media Player Vulnerability - CVE-2006-0006
Windows Media Player es afectado por una vulnerabilidad que permite la ejecución remota de código, ocasionada por la forma en que la aplicación procesa los archivos bitmap.
Un atacante podría construir un .BMP malicioso, de tal modo de llegar a ejecutar código de forma remota si el usuario visita un sitio web que contenga dicho archivo o si abre o previsualiza un correo electrónico conteniendo el BMP.
Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
De todos modos, para la explotación exitosa de esta vulnerabilidad se requiere cierta interacción con el usuario.
Windows Media Player no maneja por defecto los archivos .BMP, lo que disminuye el riesgo de esta vulnerabilidad.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Windows Media Player para XP en Microsoft Windows XP Service Pack 1
Actualización de seguridad para el Reproductor de Windows Media 8 para Windows XP (KB911565)
http://www.microsoft.com/downloads/details.aspx?familyid=
110054F2-244D-4036-B98C-E951CBA7E9BA&displaylang=es
Windows Media Player 9 en Microsoft Windows XP Service Pack 2
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
http://www.microsoft.com/downloads/details.aspx?familyid=
8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B&displaylang=es
Windows Media Player 9 en Microsoft Windows Server 2003
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
http://www.microsoft.com/downloads/details.aspx?familyid=
8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B&displaylang=es
Microsoft Windows Media Player 7.1 instalado en Windows 2000 Service Pack 4
Actualización de seguridad para el Reproductor de Windows Media 7.1 para Windows 2000 (KB911565)
http://www.microsoft.com/downloads/details.aspx?familyid=
26A0B9E1-1242-4E55-B3D4-8377B83257C6&displaylang=es
Microsoft Windows Media Player 9 instalado en Windows 2000 Service Pack 4 o Windows XP Service Pack 1
Actualización de seguridad para el Reproductor de Windows Media 9 (KB911565)
http://www.microsoft.com/downloads/details.aspx?familyid=
8F9EEF16-04F7-4DA8-A0EF-1797B52D0B4B&displaylang=es
Microsoft Windows Media Player 10 instalado en Windows XP Service Pack 1 o Windows XP Service Pack 2
Actualización de seguridad para el Reproductor de Windows Media 10 para Windows XP (KB911565)
http://www.microsoft.com/downloads/details.aspx?familyid=
182735E1-9382-4F2E-A624-D2316A96B411&displaylang=es
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-005
www.microsoft.com/technet/security/bulletin/ms06-005.mspx
Microsoft Knowledge Base Article - 911565
http://support.microsoft.com/?kbid=911565
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|