Los dos problemas residen en el tratamiento de archivos .avi especialmente manipulados, y podrían permitir a un atacante remoto conseguir el control del sistema afectado si el usuario abre un archivo .avi malicioso con Windows Media.
El primero de los problemas corregidos reside en un desbordamiento de enteros en el controlador de ficheros AVI al validar los datos. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de un fichero .avi especialmente manipulado.
El otro problema corregido consiste en un error en el controlador de cabeceras de ficheros AVI. Esto podría ser aprovechado por una atacante remoto para ejecutar código arbitrario a través de un fichero .avi con la cabecera manipulada.
Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx
No hay comentarios:
Publicar un comentario