Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Windows Media Format Runtime |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Microsoft |
Software afectado |
Windows Media Format Runtime 7.1 Windows Media Format Runtime 9 Windows Media Format Runtime 9.5 Windows Media Format Runtime 9.5 x64 Edition Windows Media Format Runtime 11 Windows Media Services 9.1 |
Descripción |
|
Se ha encontrado una vulnerabilidad en Windows Media Format Runtime. La vulnerabilidad reside en la forma en que manipula archivos Advanced Systems Format. Un atacante remoto podría ejecutar código arbitrario mediante un contenido Windows Media Format Runtime especialmente diseñado. |
|
Solución |
|
Actualización de software Microsoft Windows Media Format Runtime 7.1 and 9 / Windows 2000 Service Pack 4 / patch Windows2000-KB941569-NEC98-JPN.exe Windows Media Format Runtime 7.1 and 9 / Windows 2000 Service Pack 4 / patch Windows2000-KB941569-x86-ENU.exe Windows Media Format Runtime 9, 9.5 and 11 / Windows XP Service Pack 2 / patch WindowsXP-KB941569-x86-ENU.exe Windows Media Format Runtime 9.5 / Windows XP x64-based Edition / patch WindowsServer2003.WindowsXP-KB941569-x64-ENU.exe Windows Media Format Runtime 9.5 x64 Edition / Windows XP x64-based Edition / patch WindowsMedia10-KB941569-x64-ENU.exe Windows Media Format Runtime 11 / Windows XP x64-based Edition / patch WindowsMedia11-KB941569-x64-ENU.exe Windows Media Format Runtime 9.5 / Windows Server 2003 / patch WindowsServer2003-KB941569-x86-ENU.exe Windows Media Format Runtime 9.5 / Windows Server 2003 / patch WindowsServer2003.WindowsXP-KB941569-x64-ENU.exe Windows Media Format Runtime 9.5 x64 Edition / Windows Server 2003 x64-based Edition / patch WindowsMedia10-KB941569-x64-ENU.exe Windows Media Services 9.1 / Windows Server 2003 / patch WindowsServer2003-KB944275-x86-ENU.exe Windows Media Services 9.1 x64 Edition / Windows Server 2003 / patch WindowsServer2003.WindowsXP-KB944275-x64-ENU.exe Windows Vista / patch Windows6.0-KB941569-x86.exe Windows Vista x64 Edition / patch Windows6.0-KB941569-x64.exe |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-0064 |
BID | |
Recursos adicionales |
|
Microsoft Security Bulletin MS07-068 http://www.microsoft.com/technet/security/Bulletin/MS07-068.mspx |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-12-12 |