Boletines de Vulnerabilidades

int(4864)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Microsoft Windows Media Format
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows Media Format Runtime 9.0, 9.5 y 11 Windows Media Services 9.1 y 2008
Descripción
Se han descubierto múltiples vulnerabilidades en Microsoft Windows Media Format. Las vulnerabilidades son descritas a continuación: - CVE-2009-2498: La vulnerabilidad reside en un error en el parseo de cabeceras de ficheros ASF. Un atacante remoto podría ejecutar código arbitrario mediante ficheros ".asf", ".wmv" y ".wma". - CVE-2009-2499: Un atacante remoto podría ejecutar código arbitrario mediante un fichero MP3 con etiquetas especialmente diseñadas. El boletín MS09-47 sustituye al MS08-74.
Solución
Actualización de software Microsoft (MS09-047) Windows 2000 SP4 / patch IE5.01sp4-KB968816-Windows2000sp4-x86-ENU Windows XP / patch Windowsxp-KB968816-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB968816-x64-enu Windows Server 2003 / patch Windowsserver2003-KB968816-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB968816-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB968816-ia64-enu Windows Vista / patch Windows6.0-KB968816-x86 Windows Vista x64 / patch Windows6.0-KB968816-x64 Windows Server 2008 / patch Windows6.0-KB968816-x86 Windows Server 2008 x64 / patch Windows6.0-KB968816-x64 Windows Server 2008 Itanium / patch Windows6.0-KB968816-ia64 http://www.microsoft.com/downloads
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-2498 CVE-2009-2499
BID
Recursos adicionales
Microsoft Security Bulletin (MS09-047) http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx