Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Desbordamiento de búfer en DirectX (MS03-030)
 
VSantivirus No. 1112 Año 7, Jueves 24 de julio de 2003

Desbordamiento de búfer en DirectX (MS03-030)
http://www.vsantivirus.com/vulms03-030.htm

Por Lissette Zapata
liszapata@videosoft.net.uy



MS03-030 Desbordamiento de búfer en DirectX
http://www.microsoft.com/security/security_bulletins/ms03-030.asp

Sistemas afectados:

Microsoft DirectX 5.2 
Microsoft DirectX 6.1 
Microsoft DirectX 7.0 
Microsoft DirectX 7.0a 
Microsoft DirectX 8.1 
Microsoft DirectX 9.0a 
Microsoft Windows Media Player 6.4 
Microsoft Windows NT 4.0 
Microsoft Windows NT Terminal Server 4.0 

Dos fallas reportadas en DirectX, permiten a un atacante ejecutar código en el sistema del usuario, comprometiendo su seguridad.

La vulnerabilidad permite que un atacante cause que la función DirectShow o una aplicación que haga uso de ella, falle. Un ataque exitoso, puede permitir al atacante la ejecución de código en el equipo de su víctima, dentro del contexto de seguridad del usuario, o sea con todos sus privilegios.

DirectX consiste en un paquete de APIs (Application Programming Interfaces), utilizadas por los programas bajo Windows como soporte multimedia. Dentro de DirectX, la tecnología DirectShow, permite la manipulación de fuentes de audio y sonido del lado del cliente.

Dos desbordamientos de búfers con idénticos efectos en la función utilizada por DirectShow, ocurren al no ser chequeados ciertos parámetros en archivos MIDI (Musical Instrument Digital Interface). Un posible atacante puede explotar esta falla para ejecutar código en forma arbitraria en el contexto de seguridad del usuario. Para ello, debe crear un archivo MIDI modificado especialmente.

El atacante podría enviar un mensaje a su víctima, con el archivo MIDI embebido, o tentarla para que visite un sitio web con alguna página malévola. El simple hecho de visualizar el mensaje o la página, desencadena el ataque.

Esta vulnerabilidad está catalogada como crítica.

Los sitios donde puede obtener los diferentes parches son:

Microsoft DirectX 5.2, DirectX 6.1 y DirectX 7.0a en Windows 98, Windows 98 SE y Windows Millennium Edition (solo esta disponible en ingles):

http://microsoft.com/downloads/details.aspx?FamilyId=
141D5F9E-07C1-462A-BAEF-5EAB5C851CF5&displaylang=en


Nota: Los usuarios de Windows 98, Windows 98 SE y Windows Milenium que están ejecutando DirectX 9.0a deben actualizarse a DirectX 9.0b.

Microsoft DirectX 7.0 en Windows 2000 (seleccionar español)

http://microsoft.com/downloads/details.aspx?FamilyId=
7D0E4787-A993-4C49-A5A7-9A6DE8EFDB9E&displaylang=en


Microsoft DirectX 8.1 en Windows XP 32-bit Edition

http://microsoft.com/downloads/details.aspx?FamilyId=
5ABA6A3B-F67B-4B18-B4B5-62E69A0104CE&displaylang=en


Microsoft DirectX 8.1 en Windows XP 64-bit Edition (solo inglés, francés, alemán y japonés)

http://microsoft.com/downloads/details.aspx?FamilyId=
8F23F7AF-5317-4502-8B17-7C1A2139EBDC&displaylang=en


Microsoft DirectX 8.1 en Windows Server 2003 32-bit Edition (seleccionar español)

http://microsoft.com/downloads/details.aspx?FamilyId=
A5156FF8-1812-4DB4-9175-BF9CA370279D&displaylang=en


Microsoft DirectX 8.1 en Windows Server 2003 64-bit Edition (solo inglés, francés, alemán y japonés)

http://microsoft.com/downloads/details.aspx?FamilyId=
59732FCF-993A-45E8-8BA4-064575055D86&displaylang=en


Microsoft DirectX 9.0a. Todas las versiones de Windows (seleccionar español):

http://microsoft.com/downloads/details.aspx?FamilyId=
22F990CB-E9F9-4670-8B4F-AC4F6F66C3A2&displaylang=en


Microsoft Windows NT 4.0 (seleccionar español):

http://microsoft.com/downloads/details.aspx?FamilyId=
E238B8A1-4146-400A-A6F6-68E0D3B44163&displaylang=en


Microsoft Windows NT 4.0, Terminal Server Edition (solo inglés, francés, alemán y japonés):

http://microsoft.com/downloads/details.aspx?FamilyId=
BC72BE54-081D-43AE-B9C9-D08496C03BA3&displaylang=en



Sobre DirectX 9.0b:


El DirectX 9.0b ha sido liberado al mismo tiempo que el boletín de seguridad MS03-030 de Microsoft, y contiene todos los arreglos discutidos en dicho boletín. DirectX 9.0b puede instalarse en todas las versiones de Windows excepto WINDOWS NT 4.0 y puede descargarse de los siguientes enlaces:

Todas las versiones de Windows, excepto Windows NT 4.0 (solo está disponible para inglés):

http://microsoft.com/downloads/details.aspx?FamilyId=
141D5F9E-07C1-462A-BAEF-5EAB5C851CF5&displaylang=en



Notas:


DirectX 9.0b puede instalarse en los siguientes sistemas:

Windows 98, 98 SE, Millennium Edition, 2000 SP3, XP, XP SP1, Server 2003.

El parche para DirectX 9.0a puede ser instalado en los siguientes sistemas operativos:

Windows 98, 98 SE, Millennium Edition, 2000 SP3, XP, XP SP1, Server 2003.

El parche para DirectX 8.1 puede ser instalado en los siguientes sistemas operativos:

Windows XP Gold, XP SP1, Server 2003 Gold

El parche para DirectX 7.0 puede ser instalado solo en Windows 2000 Service Pack 3.

El parche para Windows NT 4.0 puede ser instalado en Windows NT 4 Service Pack 6a, y NT 4 Service Pack 6, Terminal Server Edition.


Más información:
http://www.microsoft.com/technet/security/bulletin/ms03-030.asp




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS