Boletines de Vulnerabilidades

int(4820)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Windows Media File
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows Media File
Descripción
Se han descubierto múltiples vulnerabilidades en Windows Media File. Las vulnerabilidades son descritas a continuación: - CVE-2009-1545: La vulnerabilidad reside en un error en la librería "Avifil32.dll". Un atacante remoto podría ejecutar código arbitrario mediante una cabecera especialmente diseñada en un fichero AVI. - CVE-2009-1546: Se ha descubierto una vulnerabilidad de tipo desbordamiento de entero en "Avifil32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero AVI especialmente diseñado.
Solución
Actualización de software Microsoft (MS09-038) Windows 2000 SP4 / patch Windows2000-KB971557-x86-ENU Windows XP / patch Windowsxp-KB971557-x86-enu Windows XP x64 / patch WindowsServer2003.WindowsXP-KB971557-x64-enu Windows Server 2003 / patch Windowsserver2003-KB971557-x86-enu Windows Server 2003 x64 / patch Windowsserver2003.WindowsXP-KB971557-x64-enu Windows Server 2003 Itanium / patch Windowsserver2003-KB971557-ia64-enu Windows Vista / patch Windows6.0-KB971557-x86 Windows Vista x64 / patch Windows6.0-KB971557-x64 Windows Server 2008 / patch Windows6.0-KB971557-x86 Windows Server 2008 x64 / patch Windows6.0-KB971557-x64 Windows Server 2008 Itanium / patch Windows6.0-KB971557-ia64 http://www.microsoft.com/downloads
Identificadores estándar
Propiedad	Valor
CVE	CVE-2009-1545 CVE-2009-1546
BID	35967 35970
Recursos adicionales
Microsoft Security Bulletin (MS09-038) http://www.microsoft.com/technet/security/Bulletin/MS09-038.mspx