Sistemas Afectados

1. Descripción

   • Vulnerabilidad en Windows Media Player
   
   

   Existe una vulnerabilidad de ejecución de código remoto en Windows Media Player debido a la forma en como se procesan los archivos de mapa de bits, esto es debido a un buffer no verificado en imágenes de mapa de bits.

2. Impacto

   Un intruso que explote esta vulnerabilidad construyendo un archivo de mapa de bits malicioso, podría permitir la ejecución de código remoto si un usuario visita un sitio Web malicioso o visualiza un correo electrónico malicioso, con esto, el intruso podría tomar el control total del equipo afectado. Sin embargo se necesita la interacción del usuario.

3. Solución

   Aplicar una actualización:

   • Windows Media Player para XP en Microsoft Windows XP Service Pack 1 – Descargar la actualización
   • Windows Media Player 9 en Microsoft Windows XP Service Pack 2 – Descargar la actualización
   • Windows Media Player 9 en Microsoft Windows Server 2003 – Descargar la actualización
   • Microsoft Windows Media Player 7.1 cuando es instalado en Windows 2000 Service Pack 4 – Descargar la actualización
   • Microsoft Windows Media Player 9 cuando es instalado en Windows 2000 Service Pack 4 o Windows XP Service Pack 1 – Descargar la actualización
   • Microsoft Windows Media Player 10 cuando es instalado en Windows XP Service Pack 1 o Windows XP Service Pack 2 – Descargar la actualización

4. Apéndice

   • Boletín de Seguridad de Microsoft MS06-005 - http://www.microsoft.com/technet/security/bulletin/MS06-005.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)