Dentro del conjunto de boletines de seguridad de agosto publicado este pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-038) de una actualización crítica para el reproductor multimedia Windows Media destinada a resolver dos vulnerabilidades de ejecución remota de código.
Los dos problemas residen en el tratamiento de archivos .avi especialmente manipulados, y podrían permitir a un atacante remoto conseguir el control del sistema afectado si el usuario abre un archivo .avi malicioso con Windows Media.
El primero de los problemas corregidos reside en un desbordamiento de enteros en el controlador de ficheros AVI al validar los datos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un fichero .avi especialmente manipulado.
El otro problema corregido consiste en un error en el controlador de cabeceras de ficheros AVI. Esto podría ser aprovechado por una atacante remoto para ejecutar código arbitrario a través de un fichero .avi con la cabecera manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
Microsoft Security Bulletin MS09-038 - Critical: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
Opina sobre esta noticia:
Comentario para una-al-dia 15/08/2009. Actualización para Windows Media
Más Información:
Microsoft Security Bulletin MS09-038 - Critical
Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
Microsoft Security Bulletin MS09-038 - Critical: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
una-al-dia (11/08/2009) Boletines de seguridad de Microsoft en agosto
Boletines de seguridad de Microsoft en agosto - Hispasec - Una al día 11/08/2009
Los dos problemas residen en el tratamiento de archivos .avi especialmente manipulados, y podrían permitir a un atacante remoto conseguir el control del sistema afectado si el usuario abre un archivo .avi malicioso con Windows Media.
El primero de los problemas corregidos reside en un desbordamiento de enteros en el controlador de ficheros AVI al validar los datos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un fichero .avi especialmente manipulado.
El otro problema corregido consiste en un error en el controlador de cabeceras de ficheros AVI. Esto podría ser aprovechado por una atacante remoto para ejecutar código arbitrario a través de un fichero .avi con la cabecera manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
Microsoft Security Bulletin MS09-038 - Critical: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
Opina sobre esta noticia:
Comentario para una-al-dia 15/08/2009. Actualización para Windows Media
Más Información:
Microsoft Security Bulletin MS09-038 - Critical
Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
Microsoft Security Bulletin MS09-038 - Critical: Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
una-al-dia (11/08/2009) Boletines de seguridad de Microsoft en agosto
Boletines de seguridad de Microsoft en agosto - Hispasec - Una al día 11/08/2009