Sistemas Afectados

1. Descripción

   • Vulnerabilidad de ejecución remota de código en Windows Media Format en el análisis de archivos ASF – CVE-2007-0064

   Existe una vulnerabilidad de ejecución remota de código en Windows Media Format Runtime debido a la forma en cómo maneja archivos ASF (Advanced Systems Format). En aplicaciones cliente, como Windows Media Player, un atacante podría explotar la vulnerabilidad construyendo un contenido Windows Media Format Runtime malicioso que podría potencialmente permitir la ejecución remota de código si un usuario visita un sitio Web malicioso o abre un mensaje de correo electrónico con contenido creado de forma específica. En servidores de aplicaciones, como Windows Media Services, un atacante podría explotar la vulnerabilidad construyendo contenido Windows Media Format Runtime malicioso que podría potencialmente permitir la ejecución remota de código si el servidor proceso un contenido malicioso.

2. Impacto

   En las aplicaciones cliente y servidor, un atacante que haya explotado satisfactoriamente esta vulnerabilidad podría tomar el control completo del sistema afectado.

3. Solución

   • Aplicar una actualización de Microsoft

     Windows Media Format Runtime 7.1

     • Microsoft Windows 2000 Service Pack 4, < Windows Media Format Runtime 7.1 (KB941569)>

     Windows Media Format Runtime 9

     • Microsoft Windows 2000 Service Pack 4, <Windows Media Format Runtime 9 (KB941569)>
     • Windows XP Service Pack 2, <Windows Media Format Runtime 9 (KB941569)>

     Windows Media Format Runtime 9.5

     • Windows XP Service Pack 2, <Windows Media Format Runtime 9.5 (KB941569)>
     • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, <Windows Media Format Runtime 9.5 (KB941569)>
     • Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2, <Windows Media Format Runtime 9.5 (KB941569)>
     • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, <Windows Media Format Runtime 9.5 (KB941569)>

     Windows Media Format Runtime 9.5 x64 Edition

     • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, <Windows Media Format Runtime 9.5 x64 Edition (KB941569)>
     • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, <Windows Media Format Runtime 9.5 x64 Edition (KB941569)>

     Windows Media Format Runtime 11

     • Windows XP Service Pack 2, <Windows Media Format Runtime 11 (KB941569)>
     • Windows XP Professional Edición x64 y Windows XP Professional Edición x64 Service Pack 2, <Windows Media Format Runtime 11 (KB941569)>
     • Windows Vista, <Windows Media Format Runtime 11 (KB941569)>
     • Windows Vista Edición x64, <Windows Media Format Runtime 11 (KB941569)>

     Windows Media Services 9.1

     • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2, <Windows Media Services 9.1 (KB944275)>
     • Windows Server 2003 Edición x64 y Windows Server 2003 Edición x64 Service Pack 2, <Windows Media Services 9.1 x64 Edition (KB944275)>

4. Referencias

   • Boletín original:
     • Boletín de Seguridad de Microsoft MS07-068 - http://www.microsoft.com/technet/security/bulletin/MS07-068.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)