Miembros de
Boletines de Vulnerabilidades |
Ejecución remota de código en Microsoft DirectShow |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Windows 2000 Microsoft XP Microsoft Server 2003 Microsoft Windows Media Player 9, 10 y 11 Microsoft Outlook Express 6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Microsoft Video ActiveX. La vulnerabilidad reside en un error en la librería "msvidctl.dll" in Microsoft DirectShow. Un atacante remoto podría ejecutar código arbitrario mediante una página web especialmente diseñada. El boletín MS09-032 sustituye al MS08-032. Exploit público disponible. |
|
Solución |
|
|
Actualización de software Microsoft (MS09-032) Microsoft Windows XP SP2 y SP3 / patch WindowsXP-KB973346-x86-ENU Microsoft Windows XP Professional x64 Edition y x64 Edition SP2 / patch Microsoft WindowsServer2003.WindowsXP-KB973346-x64-enu Windows Server 2003 SP1 y SP2 / patch Windowsserver2003-KB973346-x86-enu Microsoft Windows Server 2003 x64 Edition y x64 Edition SP2 / patch WindowsServer2003.WindowsXP-KB973346-x64-enu Microsoft Windows Server 2003 SP1 y SP2 Itanium / patch Windowsserver2003-KB973346-ia64-enu Microsoft Windows Vista / patch Windows6.0-KB973346-x86 Microsoft Windows Vista x64 / patch Windows6.0-KB973346-x64 Microsoft Windows Server 2008 / patch Windows6.0-KB973346-x86 Microsoft Windows Server 2008 x64 / patch Windows6.0-KB973346-x64 Microsoft Windows Server 2008 Itanium / patch Windows6.0-KB973346-ia64 http://www.microsoft.com/downloads Microsoft (MS09-037) Windows Media Player 9, 10 y 11 / patch KB973540 Outlook Express 6 / patch KB973354 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0015 |
| BID |
35558 35585 |
Recursos adicionales |
|
|
Microsoft Security Bulletin (MS09-032) http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx Microsoft Security Bulletin (MS09-036) http://www.microsoft.com/technet/security/bulletin/ms09-036.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-07-15 |
| 1.1 | Aviso emitido por Microsoft (MS09-036) | 2009-08-24 |