Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-047 Vulnerabilidad en Windows Media (936782)
 
VSantivirus No 2520 Año 11, miércoles 15 de agosto de 2007

 MS07-047 Vulnerabilidad en Windows Media (936782)
http://www.vsantivirus.com/vulms07-047.htm

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 14 de agosto de 2007

Software afectado por este parche:

- Windows Media Player 7.1 (Microsoft Windows 2000 SP4)
- Windows Media Player 9 (Microsoft Windows 2000 SP4)
- Windows Media Player 9 (Windows XP SP2)
- Windows Media Player 10 (Windows XP SP2)
- Windows Media Player 10 (Windows XP Professional x64)
- Windows Media Player 10 (Windows XP Professional x64 SP2)
- Windows Media Player 10 (Windows Server 2003 SP1)
- Windows Media Player 10 (Windows Server 2003 SP2)
- Windows Media Player 10 (Windows Server 2003 x64 )
- Windows Media Player 10 (Windows Server 2003 x64 SP2)
- Windows Media Player 11 (Windows XP SP2)
- Windows Media Player 11 (Windows XP Professional x64)
- Windows Media Player 11 (Windows XP Professional x64 SP2)
- Windows Media Player 11 (Windows Vista)
- Windows Media Player 11 (Windows Vista x64 Edition)

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Esta actualización corrige dos vulnerabilidades importantes en diversas versiones de Windows Media Player (WMP), que pueden provocar la ejecución remota de código. Ambas están relacionadas con los archivos de máscaras (skins) del Reproductor de Windows Media.

Los archivos de máscaras (.WMZ y .WMD), están compuestos por un conjunto de secuencias de comandos, gráficos, medios y archivos de texto que se pueden combinar para crear una nueva apariencia para el Reproductor de Windows. También permiten cambiar su funcionamiento.

Las vulnerabilidades se producen durante la descompresión y durante el análisis de dichos archivos, debido a que la aplicación trata incorrectamente la información de encabezado incluida en los archivos de máscara.

Un atacante que explote exitosamente cualquiera de estas vulnerabilidades, podría obtener el control completo de un sistema afectado, instalando programas o viendo, modificando o borrando información.

Mitigación:

Cuando un usuario intenta instalar un archivo de máscara de Reproductor de Windows Media, se le presenta el cuadro de diálogo "Descarga de Windows Media" antes de aplicar la máscara.

Los intentos de aprovechar la vulnerabilidad mediante archivos .WMZ y .WMD requieren que el usuario vea o aplique la máscara después de descargarla para que sea vulnerable.

Explotación:

Al momento actual no se conocen exploits.

Referencias CVE:

La vulnerabilidad corregida está relacionada con las siguientes referencias CVE:

CVE-2007-3037
Windows Media Player Code Execution Vulnerability Parsing Skins
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3037

CVE-2007-3035
Windows Media Player Code Execution Vulnerability Decompressing Skins
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3035

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos:

Este parche reemplaza al siguiente:

MS06-024 Ejecución de código en Windows Media (917734)
http://www.vsantivirus.com/vulms06-024.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-047.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-047
www.microsoft.com/technet/security/bulletin/ms07-047.mspx

Microsoft Knowledge Base Article - 936782
http://support.microsoft.com/kb/936782/es








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS