sábado, 15 de agosto de 2009

Actualización para Windows Media

Dentro del conjunto de boletines de seguridad de agosto publicado este pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS09-038) de una actualización crítica para el reproductor multimedia Windows Media destinada a resolver dos vulnerabilidades de ejecución remota de código.

Los dos problemas residen en el tratamiento de archivos .avi especialmente manipulados, y podrían permitir a un atacante remoto conseguir el control del sistema afectado si el usuario abre un archivo .avi malicioso con Windows Media.

El primero de los problemas corregidos reside en un desbordamiento de enteros en el controlador de ficheros AVI al validar los datos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un fichero .avi especialmente manipulado.

El otro problema corregido consiste en un error en el controlador de cabeceras de ficheros AVI. Esto podría ser aprovechado por una atacante remoto para ejecutar código arbitrario a través de un fichero .avi con la cabecera manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Microsoft Security Bulletin MS09-038 - Critical
Vulnerabilities in Windows Media File Processing Could Allow Remote Code Execution (971557)
http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx

una-al-dia (11/08/2009) Boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/3944

No hay comentarios:

Publicar un comentario en la entrada