20 de Noviembre de 2009

Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Vulnerabilidades
vulnepdf princ
Vulnerabilidad de Seguridad/UNAM-CERT
UNAM-CERT

Departamento de Seguridad en Cómputo

DGSCA-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2009-039


Vulnerabilidad en Windows Media Player podría permitir la ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad en Windows Media Player. La vulnerabilidad podría permitir la ejecución remota de código si un archivo ASF malicioso es reproducido utilizando Windows Media Player 6.4. Un atacante que explotara exitosamente esta vulnerabilidad podría obtener los mismos privilegios que el usuario local. Usuarios cuyas cuentas de usuario están configuradas para tener pocos privilegios sobre el sistema podrían ser menos impactados que aquellos que operan con privilegios de administrador.
Fecha de Liberación: 13 de Octubre de 2009
Ultima Revisión: 14 de Octubre de 2009
Fuente: Microsoft Corp.
CVE ID: CVE-2009-2527

Sistemas Afectados

Microsoft Windows todas las versiones Microsoft Windows 2000 Service Pack 4  <  KB974112
Microsoft Windows todas las versiones Windows Server 2003 Service Pack 2  <=  KB954600
Microsoft Windows todas las versiones Windows Server 2003 x64 Edition Service Pack 2  <=  KB954600
Microsoft Windows todas las versiones Windows XP Professional x64 Edition Service Pack 2  <=  KB954600
Microsoft Windows todas las versiones Windows XP Service Pack 2 and Windows XP Service Pack 3  <=  KB954600
Riesgo
Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Ejecución Remota de Código
  1. Índice de Explotabilidad

    Vulnerabilidad de desbordamiento de pila WMP - CVE-2009-2527

    Código de explotación consistente.

  2. Descripción

    Vulnerabilidad de desbordamiento de pila WMP - CVE-2009-2527

    Una vulnerabilidad de ejecución remota de código existe en Windows Media Player 6.4. Un atacante podría explotar la vulnerabilidad mediante la construcción de un archivo ASF malicioso que podría permitir la ejecución remota de código cuando se reprodujera utilizando Windows Media Player 6.4.

  3. Impacto

    Vulnerabilidad de desbordamiento de pila WMP - CVE-2009-2527

    Un atacante que explotara exitosamente esta vulnerabilidad podría tomar control completo sobre el sistema afectado.

  4. Solución

    1. Microsoft Windows 2000 Service Pack 4

    2. Windows XP Service Pack 2 and Windows XP Service Pack 3

    3. Windows XP Professional x64 Edition Service Pack 2

    4. Windows Server 2003 Service Pack 2

    5. Windows Server 2003 x64 Edition Service Pack 2

  5. Referencias

    1. http://www.microsoft.com/technet/security/Bulletin/MS09-oct.mspx

    2. http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Francisco Carlos Martínez Godínez (fmartinez dot seguridad at gmail dot com)
  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Buscar:

Login:

Password:




  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 
Copyright? Todos los derechos reservados, cert.org.mx y cert.net.mx
DSC/UNAM-CERT DGSCA
Aviso Legal
Créditos
MD5: 51 00 27 60 B9 87 B3 7E EE 80 1E A7 B2 DC E7 A8
SHA1: 86 54 33 9B EA 63 85 67 1E 1D 55 49 BA 0F D1 16 11 A2 5B 37