Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Ejecución de código en Microsoft DirectShow
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Ejecución de código en Microsoft DirectShow

29-05-2009

Microsoft está investigando una vulnerabilidad detectada en DirectX, que podría permitir la ejecución remota de código.

Sistemas afectados:

DirectX 7.0 en Microsoft Windows 2000 Service Pack 4
DirectX 8.1 en Microsoft Windows 2000 Service Pack 4
DirectX 9.0* en Microsoft Windows 2000 Service Pack 4
DirectX 9.0* en Windows XP Service Pack 2 y Windows XP Service Pack 3
DirectX 9.0* en Windows XP Professional x64 Edition Service Pack 2
DirectX 9.0* en Windows Server 2003 Service Pack 2
DirectX 9.0* en Windows Server 2003 x64 Edition Service Pack 2
DirectX 9.0* en Windows Server 2003 con SP2 para Itanium-based Systems

Riesgo:   Alto

Descripción:

Microsoft ha publicado el aviso de seguridad 971778 y afirma estar investigando una vulnerabilidad en DirectX, que podría permitir la ejecución remota de código arbitrario si un usuario abre ficheros media QuickTime que hayan sido manipulados maliciosamente.

Solución:

Aplicar las medidas propuestas por Microsoft en el aviso de seguridad para mitigar el riesgo asociado con la vulnerabilidad.

Referencias:

CVE-2009-1537

Más información:

http://www.microsoft.com/technet/security/advisory/971778.mspx

Fuente:   Microsoft www.microsoft.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI