Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-078 Parches para Windows Media Format (923689)
 
VSantivirus No 2320 Año 10, miércoles 13 de diciembre de 2006

MS06-078 Parches para Windows Media Format (923689)
http://www.vsantivirus.com/vulms06-078.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 12 de diciembre de 2006

Software afectado por este parche:

- Microsoft Windows Media Format 7.1 a 9.5 Series Runtime

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 x64 Edition

- Microsoft Windows Media Format 9.5 Series Runtime x64

- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows Media Player 6.4
- Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 x64 Edition

Software NO afectado:

- Windows Vista
- Microsoft Windows 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Windows Media Format 11 Series

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Microsoft Windows Media Format Runtime proporciona información y herramientas para las aplicaciones que utilizan contenido de Windows Media.

Dos vulnerabilidades corregidas por este parche, pueden permitir a un atacante la ejecución remota de código, con la posibilidad de tomar el control total del sistema.

Las vulnerabilidades están relacionadas con el manejo de archivos ASF (Advanced Systems Format) y ASX (Advanced Stream Redirector).

El escenario más común para implementar ataques que exploten estos fallos, es el de sitios maliciosos conteniendo archivos especialmente modificados.

Archivos adjuntos o enlaces a archivos maliciosos en un correo electrónico, también pueden ser implementados como otro vector de ataque.

Los archivos ASF son utilizados para almacenar audio y video, e implementarlos a través de redes (como Internet), con capacidad de streaming, etc.

Los archivos ASX es un metafile XML diseñado para almacenar una lista de archivos de Windows Media durante una presentación multimedia, y son utilizados frecuentemente en servidores de video donde múltiples archivos ASF son reproducidos en sucesión (streaming).

STREAMING es la transmisión unidireccional de contenidos de video y audio a través de Internet. El streaming puede ser de punto a punto o puede difundirse desde un origen a múltiples receptores (es la técnica empleada por ejemplo, por emisoras de radio y televisión para emitir a través de Internet). El streaming utiliza un gran ancho de banda, aunque puede ser usado por cualquier usuario que desee enviar contenido multimedia a través de la red.

Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

CVE-2006-4702 Windows Media Format ASF Parsing Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4702

CVE-2006-6134 Windows Media Format ASX Parsing Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6134

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-078.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-078
www.microsoft.com/technet/security/bulletin/ms06-078.mspx

Microsoft Knowledge Base Article - 923689
http://support.microsoft.com/?kbid=923689






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS