Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS07-054 Ejecución de código en Messenger (942099)
 
VSantivirus No 2543 Año 11, miércoles 12 de setiembre de 2007

 MS07-054 Ejecución de código en Messenger (942099)
http://www.vsantivirus.com/vulms07-054.htm

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 11 de setiembre de 2007

Software afectado por este parche:

- MSN Messenger 6.2 (Windows 2000 SP4)
- MSN Messenger 7.0 (Windows 2000 SP4)
- MSN Messenger 6.2 (Windows XP SP2)
- MSN Messenger 7.0 (Windows XP SP2)
- MSN Messenger 7.5 (Windows XP SP2)
- Windows Live Messenger 8.0 (Windows XP SP2)
- MSN Messenger 6.2 (XP Professional x64)
- MSN Messenger 7.0 (XP Professional x64)
- MSN Messenger 7.5 (XP Professional x64)
- Windows Live Messenger 8.0 (XP x64)
- MSN Messenger 6.2 (XP x64 SP2)
- MSN Messenger 7.0 (XP x64 SP2)
- MSN Messenger 7.5 (XP x64 SP2)
- Windows Live Messenger 8.0 (XP x64 SP2)
- MSN Messenger 6.2 (Server 2003 SP1/SP2)
- MSN Messenger 7.0 (Server 2003 SP1/SP2)
- MSN Messenger 7.5 (Server 2003 SP1/SP2)
- Windows Live Messenger 8.0 (Server 2003 SP1/SP2)
- MSN Messenger 6.2 (Server 2003 x64)
- MSN Messenger 7.0 (Server 2003 x64)
- MSN Messenger 7.5 (Server 2003 x64)
- Windows Live Messenger 8.0 (Server 2003 x64)
- MSN Messenger 6.2 (Server 2003 x64 SP2)
- MSN Messenger 7.0 (Server 2003 x64 SP2)
- MSN Messenger 7.5 (Server 2003 x64 SP2)
- Windows Live Messenger 8.0 (Server 2003 x64 SP2)
- MSN Messenger 6.2 (Windows Vista)
- MSN Messenger 7.0 (Windows Vista)
- MSN Messenger 7.5 (Windows Vista)
- Windows Live Messenger 8.0 (Windows Vista)
- MSN Messenger 6.2 (Windows Vista x64)
- MSN Messenger 7.0 (Windows Vista x64)
- MSN Messenger 7.5 (Windows Vista x64)
- Windows Live Messenger 8.0 (Windows Vista x64)

Software NO afectado por este parche:

- MSN Messenger 7.0.0820 (Windows 2000 SP4)
- Windows Live Messenger 8.1 (Windows XP SP2)
- Windows Live Messenger 8.1 (Windows XP x64)
- Windows Live Messenger 8.1 (Windows XP x64 SP2)
- Windows Live Messenger 8.1 (Server 2003 SP1/SP2)
- Windows Live Messenger 8.1 (Server 2003 x64)
- Windows Live Messenger 8.1 (Server 2003 x64 SP2)
- Windows Live Messenger 8.1 (Windows Vista)
- Windows Live Messenger 8.1 (Windows Vista x64)

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción:

Existe una vulnerabilidad provocada por un desbordamiento de la memoria dinámica utilizada por MSN Messenger y Windows Live Messenger, cuando se procesa una transmisión de video en determinadas sesiones de webcam o video chat.

Un atacante podría utilizar la misma para lograr la ejecución remota de código, obteniendo el control completo del sistema.

Mitigación:

Para explotar esta vulnerabilidad, un atacante debe persuadir al usuario para que acepte una invitación de webcam o video chat en un mensaje de MSN Messenger o Windows Live Messenger.

Explotación:

Son públicos los detalles del exploit.

Referencias CVE:

La vulnerabilidad corregida está relacionada con la siguiente referencia CVE:

CVE-2007-2931
MSN Messenger Webcam or Video Chat Session Remote Code Execution Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2931

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Relacionados:

No acepte invitaciones de webcam en MSN Messenger
http://www.vsantivirus.com/vul-messenger-cve-2007-2931.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms07-054.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS07-054
www.microsoft.com/technet/security/bulletin/ms07-054.mspx

Microsoft Knowledge Base Article - 942099
http://support.microsoft.com/kb/942099/es








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS