#1 Vulnerabilidad con el Windows Media
Boletín MS01-056
Reproductor de Windows Media .ASF Processor Contiene Buffer sin
Verificación
Fecha: Noviembre, 20 del 2001
Resumen:
Quienes deben leer este boletín:
Clientes usando Microsoft® Windows Media™ Player 6.4, 7, 7.1 o Windows Media Player para Windows XP.
Impacto de la vulnerabilidad:
Ejecutar código a elección de un atacante.
Clasificación de Riesgo Máximo: Crítico
Software Afectado:
Clientes ejecutando los productos afectados deben aplicar la actualización inmediatamente.
Recomendación:
Windows Media Player 6.4
Windows Media Player 7
Windows Media Player 7.1
Windows Media Player for Windows XP
Disponibilidad de Actualización:
Windows Media Player 6.4, 7, or 7.1:
http://download.microsoft.com/download/
Windows Media Player for Windows XP:
http://windowsupdate.com
Detalles técnicos
Detalles Técnicos:
Uno de los formatos de streaming media soportados por Windows Media Player es Advanced Streaming Format (ASF). Una vulnerabilidad de seguridad ocurre en Windows Media Player 6.4 debido a que el código que procesa archivos ASF contiene un buffer no chequeado.
Creando un archive ASF especialmente creado e induciendo a un usuario a reproducirlo, un atacante podría sobrescribir el buffer, con uno de los siguientes resultados: En el caso simple, Windows Media Player 6.4 fallaría; en un caso más complejo, el código elegido por el atacante podría ejecutarse sobre el computador del usuario, y con sus privilegios. El ámbito de esta vulnerabilidad es más bien reducido. Esta afecta solamente a Windows Media Player 6.4, y puede ser explotada por el usuario abriendo y tocando deliberadamente un archivo ASF. No existe capacidad de explotar esta vulnerabilidad vía e-mail o página Web.
Sin embargo, la actualización elimina vulnerabilidades adicionales. Específicamente todas aquellas que afectan a Windows Media Player 6.4 – discutidas en el boletín de seguridad de Microsoft MS00-090, MS01-029, y MS01-042 – así como las variantes adicionales de esas vulnerabilidades que fueron descubiertas internamente por Microsoft. Algunas de esas vulnerabilidades podrían ser explotadas vía e-mail o página Web. Adicionalmente, algunas afectan a componentes de Windows Media Player 6.4 que, para propósitos de compatibilidad con productos anteriores, vienen con Windows Media Player 7, y 7.1. Por consiguiente recomendamos que los clientes ejecutando alguna de esas versiones de Windows Media Player apliquen la actualización para asegurar que estén completamente protegidos contra todas las vulnerabilidades conocidas.
Windows Media Player para Windows XP incluye componentes de Windows Media Player 6.4, pero estas no están afectadas por “buffer overrun” de ASF o por cualquiera de las vulnerabilidades discutidas en los boletines descritos anteriormente. Sin embargo, los componentes de la versión 6.4 que vienen con Windows Media Player para Windows XP están afectados por alguna de las nuevas variantes de descubiertas de esas vulnerabilidades. Antes que instalar esta actualización, recomendamos que los clientes instalen la actualización crítica del 25 de Octubre 2001 para Windows XP.
Factores Atenuantes:
Windows Media Player corre en el contexto de seguridad del usuario, más que en el de una componente de sistema. En el mejor de los casos, un atacante podría obtener los privilegios del usuario sobre el sistema. Los sistemas configurados con menos privilegios serán menos riesgosos ante esta vulnerabilidad.
La vulnerabilidad solamente podría se explotada si el usuario abre y toca un archive ASF afectado.
El atacante necesitaría saber el sistema operativo específico que el usuario está ejecutando con el fin de adecuar su código de ataque apropiadamente; si el atacante hace una presunción incorrecta con respecto al sistema operativo del usuario, el ataque dañaría la sesión de Windows Media Placer, pero no ejecutaría el código elegido por el atacante.
Clasificación de Riesgo:
Servidores Internet
Servidores Intranet
Sistemas Cliente
Windows Media Player 6.4
Bajo
Bajo
Bajo
Windows Media Player 7.0
Bajo
Bajo
Bajo
Windows Media Player 7.1
Bajo
Bajo
Bajo
Riesgo de las vulnerabilidades en conjunto eliminadas por esta actualización:
Servidores Internet
Servidores Intranet
Sistemas Cliente
Windows Media Player 6.4
Crítico
Crítico
Crítico
Windows Media Player 7.0
Crítico
Crítico
Crítico
Windows Media Player 7.1
Crítico
Crítico
Crítico
La valoración indicada está basada en el tipo de sistemas afectados por la vulnerabilidad, sus patrones de instalación, y el efecto que la explotación de la vulnerabilidad podría tener sobre ellos. El “buffer overrun” que afecta a archivos ASF solamente podría ser explotadas mediante la apertura y ejecución deliberada del archive afectado; Por otro lado, otras vulnerabilidades previas incluidas en la actualización podrían ser explotadas abriendo un e-mail o accediendo a un sitio Web.
Identificador de la Vulnerabilidad: CAN-2001-0719
Versiones Probadas:
Microsoft probó Windows Media Player 6.4, 7.0 y 7.1, y Windows 98, 98SE, ME, 2000, XP, y Windows NT® 4.0 para verificar si ellas están afectadas por esta vulnerabilidad. Versiones previas no están soportadas, y podrían o no estar afectadas por esas vulnerabilidades.
Preguntas Frecuentes
Cuales vulnerabilidades son eliminadas por esta actualización?
Esta vulnerabilidad elimina las vulnerabilidades conocidas que afectan a Windows Media Player 6.4:
Una vulnerabilidad que involucra al procesador para archivos Advanced Streaming Format (ASF)
La vulnerabilidad previamente discutida en el boletín de seguridad de Microsoft MS00-090, MS01-029, y MS01-042 , incluyendo algunas variantes nuevas descubiertas de esas vulnerabilidades.
Cuál es el ámbito de la vulnerabilidad?
Este es una vulnerabilidad de buffer overrun. Una atacante quién podría seducir a otro usuario a abrir un tipo particular de archivos de streaming media sería capaz de usar esta vulnerabilidad para ejecutar programas en el computador del usuario. Tales programas serían capaces de realizar cualquier acción en la máquina del usuario que éste pueda realizar, incluyendo agregar, crear o borrar archivos, comunicarse con sitios Web o potencialmente reformatear un disco duro.
La vulnerabilidad solamente podría ser explotada si el atacante induce al usuario a abrir un archivo streaming media y ejecutarlo. Esta no puede ser explotada mediante e-mail o páginas Web.
Qué causa esta vulnerabilidad?
La vulnerabilidad se debe a la existencia de un buffer no validado en una sección de Windows Media Player que maneja archivos .ASF. Incluyendo un tipo particular de entradas erróneas en un archivo .ASF, un atacante podría causar que el código elegido se ejecute cuando el usuario toca el archivo.
Qué son los .ASF?
ASF (Advanced Streaming Format) es un formato de datos usado para almacenar datos streaming media y enviarlos sobre la red. Estos fueron introducidos en Windows Media Player 6.4, pero son soportados por las versiones posteriores de Media Player.
Qué es erróneo en la forma que Windows Media Player maneja los archivos .ASF?
La porción de Windows Media Player 6.4 que maneja los archivos files no verifica adecuadamente las entradas antes de procesarlas. Sería necesario que un atacante elabore archivos ASF erróneos que sobre escriban un buffer interno en el reproductor Media Player, por lo tanto cambiar la operación de éste cuando está en ejecución.
Cuál podría ser el efecto de explotar esta vulnerabilidad?
Como se mencionó previamente, la vulnerabilidad permitiría a un atacante modificar la operación del reproductor. El efecto de hacer esto dependerá de las modificaciones específicas que fueron realizadas. Si un atacante simplemente sobre escribe el código ejecutable del reproductor con datos aleatorios, esto causará la falla del reproductor. Esto no tendría ninguna ramificación real de seguridad – el usuario podrá simplemente reiniciar su equipo y retomar la operación normal.
Por otro lado, si el atacante sobre escribe el código del reproductor con instrucciones válidas, esto permitirá cambiar la operación del reproductor de media player y tomar acciones que el atacante elija. Esto presenta una amenaza de seguridad significativa.
Cómo podría un atacante explotar esta vulnerabilidad?
Un atacante necesitaría crear un archive ASF que contenga entradas erróneo como se discutió previamente, y entonces inducir a un usuario a abrirlo y reproducirlo. Esta es una limitante significativa sobre la severidad de esta vulnerabilidad. En algunas vulnerabilidades previas que afectaban a Windows Media Player 6.4, el atacante podría crear un mail HTML que explotara esta vulnerabilidad simplemente al ser abierto, o una páginas Web que lo hiciera al ser visitada. En este caso, sin embargo, el usuario necesitaría deliberadamente abrir el archivo y reproducirlo.
Se mencionó que el atacante debería conocer el sistema operativo específico que el usuario está ejecutando. Porqué se requiere?
Como se mencionó anteriormente, el uso más peligroso de esta vulnerabilidad involucra cambiar la operación del reproductor de Windows Media, mientras este está corriendo. Sin embargo, los cambios específicos que serían necesarios variarán dependiendo de cual sistema operativo el usuario esté usando. Como consecuencia, el atacante deberá conocer (o presupone) cual sistema operativo está ejecutando el usuario. Si el atacante presupone erróneamente, el reproductor fallará, pero no representará una amenaza en la seguridad.
Si estoy usando una versión de Windows Media Player diferente a la 6.4, Necesito esta actualización.?
Solamente Windows Media Player 6.4 está afectada por esta vulnerabilidad. Sin embargo, como se discutió anteriormente, la actualización elimina las vulnerabilidades adicionales, y los usuarios de las versiones posteriores a la 6.4 deberían instalarla para eliminarlas.
Qué hace la actualización?
La actualización elimina la vulnerabilidad implementado una verificación adecuada de las entradas de los archivos ASF.
Cuáles son las vulnerabilidades adicionales eliminadas por esta vulnerabilidad?
Esta es una actualización acumulativa y elimina todas las vulnerabilidades de seguridad conocidas que afectan a Windows Media Player 6.4. Adicionalmente eliminan aquellas descritas anteriormente. Esta actualización incluye la corrección entregadas en los boletines de seguridad de Microsoft MS00-090 , MS01-029 , y MS01-042 , más la corrección de nuevas variantes de las vulnerabilidades descritas en ellos.
Cuál es el ámbito de esas vulnerabilidades adicionales?
Los boletines de seguridad MS00-090 , y MS01-029 , MS01-042 discuten las vulnerabilidades en detalle, pero en el peor de los casos, podrían habilitar a un atacante a ejecutar programas con privilegios del usuario. Existen dos escenarios probables con los cuales un atacante podría ser capaz de explotar esas vulnerabilidades:
El atacante podría enviar un e-mail HTML a otro usuario para explotar la vulnerabilidad cuando éste lo abra. Esto permitiría ataques sobre objetivos específicos, pero podrían ser bloqueados con la actualización de seguridad de Outlook E-Mail Security Update, la cual está incorporada en Outlook 2002 por defecto.
El atacante podría instalar un archive en un sitio Web que se ejecutara automáticamente cuando un usuario visite el sitio, y lo cual explotara la vulnerabilidad. Esta alternativa requeriría que el atacante espere hasta que una victima potencial visite su sito.
Yo estoy usando otra versión de Windows Media Player. Necesito instalar esta actualización?
Si. Aunque las vulnerabilidades eliminadas por esta actualización solamente afectan a componentes de Windows Media Player 6.4, algunas de esas componentes están incluidas en otras versiones del reproductor. Por esta razón, los clientes usando Windows Media Player 6.4, 7, o 7.1 deberían instalar la actualización y como se discute más adelante, los clientes usando Windows Media Player para Windows XP deberían instalar la actualización crítica del 25 de Octubre para Windows XP.
Porqué hay componentes de Windows Media Player 6.4 instalados como parte de las otras versiones de Windows Media Player?
Comenzando con la versión 7 de Windows Media Player, los mecanismos mediante los cuales ciertas acciones son requeridas fueron cambiados. Esto significa que, por ejemplo, una página Web que había sido codificada para trabajar con Windows Media Player 6.4 no trabajará con Windows Media Player 7. Debido a esto, algunas de las componentes de Windows Media Player 6.4 fueron incluidas con las versiones siguientes, con el fin de permitir que las páginas Web trabajaran correctamente independiente de la versión de Windows Media Player que el usuario haya instalado.
Windows Media Player para Windows XP está afectado por esta vulnerabilidad?
Si. Windows Media Player para Windows XP incluye algunas componentes de Windows Media Player 6.4. Toas las vulnerabilidades descritas en los boletines de seguridad MS00-090 , MS01-029 , y MS01-042 fueron corregido antes de la liberación de Windows XP. Sin embargo, algunas de las nuevas variantes mencionadas anteriormente están presentes en componentes de la versión 6.4 que vienen con el Windows Media Player para Windows XP.
Los clientes usando Windows XP no debieran instalar la actualización que se indica más adelante, sino que instalar la actualización crítica del 25 de Octubre para Windows XP, la cual elimina esas vulnerabilidades y aquellas descritas en los boletines de seguridad MS01-050 y MS01-054.
Yo no tengo instalado Windows Media Player. Necesito instalar la actualización?
Dependiendo del sistema operativo que usted esté usando, lo necesitaría, dado que Windows Media Player viene como parte de varios sistemas operativos. De las versiones enumeradas anteriormente, solo dos de ellas – Windows Media Player 6.4 y Windows Media Player para Windows XP – viene como parte de un sistema operativo. Windows Media Player 6.4 viene como parte de tanto de Windows ME y Windows 2000, y Windows Media Player para Windows XP viene como parte de Windows XP.
Disponibilidad de la Actualización:
Windows Media Player 6.4, 7, or 7.1:
http://download.microsoft.com/download/
Windows Media Player for Windows XP:
http://windowsupdate.com
Información Adicional sobre esta actualización
Plataforma de Instalación:
La actualización puede ser instalada sobre cualquiera de los sistemas operativos en los cuales corre Windows Media Player 6.4, 7.0, o 7.1.
Incorporación en futuros Service Pack:
Las correcciones de estos tópicos serán incluidos en el Service Pack 3 de Windows 2000.
Necesidad de Reboot: La actualización solamente requiere reboot si Windows Media Player está en ejecución en el momento de la instalación de la actualización.
Actualización reemplazada:
Esta actualización reemplaza todas las actualizaciones previamente liberadas para Windows Media 6. Aquellas están discutidas en las siguientes referencias:
Boletín de Seguridad de Microsoft MS01-042.
Boletín de Seguridad de Microsoft MS01-029
Boletín de Seguridad de Microsoft MS00-090
Nota: la actualización entregada en el Boletín de Seguridad de Microsoft MS01-029 contiene correcciones tanto un aspecto de seguridad como para un de privacidad. Solamente la corrección de seguridad de MS01-029 es reemplazada por esta actualización.
Verificando la instalación de la actualización:
Para verificar la instalación de la actualización, confirme que la siguiente entrada en el registro fue creada: HKLM\SOFTWARE\Microsoft\Updates\Windows Media Player\Q308567
Para verificar los archivos individuales, use la información de la actualización entregada ene. Artículo de Knowledge Base Q308567
Advertencia: Ninguna
Localización:
Versiones localizadas de esta actualización están disponibles en las localidades discutidas en la sección “Disponibilidad de la Actualización”
Obteniendo otras actualizaciones:
Actualizaciones para otros aspectos de seguridad están disponibles en las siguientes ubicaciones.
Actualizaciones de seguridad están disponibles en Microsoft Download Center, y pueden ser fácilmente encontradas por búsqueda como "security_patch".
Actualizaciones para la plataforma del cliente están disponible en el web site WindowsUpdate.
Todas las actualizaciones disponibles vía WindowsUpdate también están disponibles en una forma de redistribución desde WindowsUpdate Corporate site.
Otra información:
Soporte:
Artículo de Microsoft Knowledge Base Q308567 discutiendo este aspecto estará disponible d 24 horas después que se libere este boletín. Los artículos de Knowledge Base pueden ser encontrados en el sitio Web Microsoft Online Support.
Soporte Técnico está disponible en Microsoft Product Support Services. No hay cargo por llamadas de soporte asociadas con esta actualización de seguridad.
Recursos de Seguridad:
El sitio Microsoft TechNet Security provee información adicional sobre aspectos de seguridad de los productos Microsoft.
Revisiones:
V1.0 (Noviembre 20, 2001): Creación de Boletín.
Más información en Inglés: http://www.microsoft.com/technet/
Ultima Actualización: Noviembre 21, 2001
©2001 Microsoft Corporation. Todos los derechos reservados. Aviso Legal
Reproductor de Windows Media .ASF Processor Contiene Buffer sin
Verificación
Fecha: Noviembre, 20 del 2001
Resumen:
Quienes deben leer este boletín:
Clientes usando Microsoft® Windows Media™ Player 6.4, 7, 7.1 o Windows Media Player para Windows XP.
Impacto de la vulnerabilidad:
Ejecutar código a elección de un atacante.
Clasificación de Riesgo Máximo: Crítico
Software Afectado:
Clientes ejecutando los productos afectados deben aplicar la actualización inmediatamente.
Recomendación:
Windows Media Player 6.4
Windows Media Player 7
Windows Media Player 7.1
Windows Media Player for Windows XP
Disponibilidad de Actualización:
Windows Media Player 6.4, 7, or 7.1:
http://download.microsoft.com/download/
Windows Media Player for Windows XP:
http://windowsupdate.com
Detalles técnicos
Detalles Técnicos:
Uno de los formatos de streaming media soportados por Windows Media Player es Advanced Streaming Format (ASF). Una vulnerabilidad de seguridad ocurre en Windows Media Player 6.4 debido a que el código que procesa archivos ASF contiene un buffer no chequeado.
Creando un archive ASF especialmente creado e induciendo a un usuario a reproducirlo, un atacante podría sobrescribir el buffer, con uno de los siguientes resultados: En el caso simple, Windows Media Player 6.4 fallaría; en un caso más complejo, el código elegido por el atacante podría ejecutarse sobre el computador del usuario, y con sus privilegios. El ámbito de esta vulnerabilidad es más bien reducido. Esta afecta solamente a Windows Media Player 6.4, y puede ser explotada por el usuario abriendo y tocando deliberadamente un archivo ASF. No existe capacidad de explotar esta vulnerabilidad vía e-mail o página Web.
Sin embargo, la actualización elimina vulnerabilidades adicionales. Específicamente todas aquellas que afectan a Windows Media Player 6.4 – discutidas en el boletín de seguridad de Microsoft MS00-090, MS01-029, y MS01-042 – así como las variantes adicionales de esas vulnerabilidades que fueron descubiertas internamente por Microsoft. Algunas de esas vulnerabilidades podrían ser explotadas vía e-mail o página Web. Adicionalmente, algunas afectan a componentes de Windows Media Player 6.4 que, para propósitos de compatibilidad con productos anteriores, vienen con Windows Media Player 7, y 7.1. Por consiguiente recomendamos que los clientes ejecutando alguna de esas versiones de Windows Media Player apliquen la actualización para asegurar que estén completamente protegidos contra todas las vulnerabilidades conocidas.
Windows Media Player para Windows XP incluye componentes de Windows Media Player 6.4, pero estas no están afectadas por “buffer overrun” de ASF o por cualquiera de las vulnerabilidades discutidas en los boletines descritos anteriormente. Sin embargo, los componentes de la versión 6.4 que vienen con Windows Media Player para Windows XP están afectados por alguna de las nuevas variantes de descubiertas de esas vulnerabilidades. Antes que instalar esta actualización, recomendamos que los clientes instalen la actualización crítica del 25 de Octubre 2001 para Windows XP.
Factores Atenuantes:
Windows Media Player corre en el contexto de seguridad del usuario, más que en el de una componente de sistema. En el mejor de los casos, un atacante podría obtener los privilegios del usuario sobre el sistema. Los sistemas configurados con menos privilegios serán menos riesgosos ante esta vulnerabilidad.
La vulnerabilidad solamente podría se explotada si el usuario abre y toca un archive ASF afectado.
El atacante necesitaría saber el sistema operativo específico que el usuario está ejecutando con el fin de adecuar su código de ataque apropiadamente; si el atacante hace una presunción incorrecta con respecto al sistema operativo del usuario, el ataque dañaría la sesión de Windows Media Placer, pero no ejecutaría el código elegido por el atacante.
Clasificación de Riesgo:
Servidores Internet
Servidores Intranet
Sistemas Cliente
Windows Media Player 6.4
Bajo
Bajo
Bajo
Windows Media Player 7.0
Bajo
Bajo
Bajo
Windows Media Player 7.1
Bajo
Bajo
Bajo
Riesgo de las vulnerabilidades en conjunto eliminadas por esta actualización:
Servidores Internet
Servidores Intranet
Sistemas Cliente
Windows Media Player 6.4
Crítico
Crítico
Crítico
Windows Media Player 7.0
Crítico
Crítico
Crítico
Windows Media Player 7.1
Crítico
Crítico
Crítico
La valoración indicada está basada en el tipo de sistemas afectados por la vulnerabilidad, sus patrones de instalación, y el efecto que la explotación de la vulnerabilidad podría tener sobre ellos. El “buffer overrun” que afecta a archivos ASF solamente podría ser explotadas mediante la apertura y ejecución deliberada del archive afectado; Por otro lado, otras vulnerabilidades previas incluidas en la actualización podrían ser explotadas abriendo un e-mail o accediendo a un sitio Web.
Identificador de la Vulnerabilidad: CAN-2001-0719
Versiones Probadas:
Microsoft probó Windows Media Player 6.4, 7.0 y 7.1, y Windows 98, 98SE, ME, 2000, XP, y Windows NT® 4.0 para verificar si ellas están afectadas por esta vulnerabilidad. Versiones previas no están soportadas, y podrían o no estar afectadas por esas vulnerabilidades.
Preguntas Frecuentes
Cuales vulnerabilidades son eliminadas por esta actualización?
Esta vulnerabilidad elimina las vulnerabilidades conocidas que afectan a Windows Media Player 6.4:
Una vulnerabilidad que involucra al procesador para archivos Advanced Streaming Format (ASF)
La vulnerabilidad previamente discutida en el boletín de seguridad de Microsoft MS00-090, MS01-029, y MS01-042 , incluyendo algunas variantes nuevas descubiertas de esas vulnerabilidades.
Cuál es el ámbito de la vulnerabilidad?
Este es una vulnerabilidad de buffer overrun. Una atacante quién podría seducir a otro usuario a abrir un tipo particular de archivos de streaming media sería capaz de usar esta vulnerabilidad para ejecutar programas en el computador del usuario. Tales programas serían capaces de realizar cualquier acción en la máquina del usuario que éste pueda realizar, incluyendo agregar, crear o borrar archivos, comunicarse con sitios Web o potencialmente reformatear un disco duro.
La vulnerabilidad solamente podría ser explotada si el atacante induce al usuario a abrir un archivo streaming media y ejecutarlo. Esta no puede ser explotada mediante e-mail o páginas Web.
Qué causa esta vulnerabilidad?
La vulnerabilidad se debe a la existencia de un buffer no validado en una sección de Windows Media Player que maneja archivos .ASF. Incluyendo un tipo particular de entradas erróneas en un archivo .ASF, un atacante podría causar que el código elegido se ejecute cuando el usuario toca el archivo.
Qué son los .ASF?
ASF (Advanced Streaming Format) es un formato de datos usado para almacenar datos streaming media y enviarlos sobre la red. Estos fueron introducidos en Windows Media Player 6.4, pero son soportados por las versiones posteriores de Media Player.
Qué es erróneo en la forma que Windows Media Player maneja los archivos .ASF?
La porción de Windows Media Player 6.4 que maneja los archivos files no verifica adecuadamente las entradas antes de procesarlas. Sería necesario que un atacante elabore archivos ASF erróneos que sobre escriban un buffer interno en el reproductor Media Player, por lo tanto cambiar la operación de éste cuando está en ejecución.
Cuál podría ser el efecto de explotar esta vulnerabilidad?
Como se mencionó previamente, la vulnerabilidad permitiría a un atacante modificar la operación del reproductor. El efecto de hacer esto dependerá de las modificaciones específicas que fueron realizadas. Si un atacante simplemente sobre escribe el código ejecutable del reproductor con datos aleatorios, esto causará la falla del reproductor. Esto no tendría ninguna ramificación real de seguridad – el usuario podrá simplemente reiniciar su equipo y retomar la operación normal.
Por otro lado, si el atacante sobre escribe el código del reproductor con instrucciones válidas, esto permitirá cambiar la operación del reproductor de media player y tomar acciones que el atacante elija. Esto presenta una amenaza de seguridad significativa.
Cómo podría un atacante explotar esta vulnerabilidad?
Un atacante necesitaría crear un archive ASF que contenga entradas erróneo como se discutió previamente, y entonces inducir a un usuario a abrirlo y reproducirlo. Esta es una limitante significativa sobre la severidad de esta vulnerabilidad. En algunas vulnerabilidades previas que afectaban a Windows Media Player 6.4, el atacante podría crear un mail HTML que explotara esta vulnerabilidad simplemente al ser abierto, o una páginas Web que lo hiciera al ser visitada. En este caso, sin embargo, el usuario necesitaría deliberadamente abrir el archivo y reproducirlo.
Se mencionó que el atacante debería conocer el sistema operativo específico que el usuario está ejecutando. Porqué se requiere?
Como se mencionó anteriormente, el uso más peligroso de esta vulnerabilidad involucra cambiar la operación del reproductor de Windows Media, mientras este está corriendo. Sin embargo, los cambios específicos que serían necesarios variarán dependiendo de cual sistema operativo el usuario esté usando. Como consecuencia, el atacante deberá conocer (o presupone) cual sistema operativo está ejecutando el usuario. Si el atacante presupone erróneamente, el reproductor fallará, pero no representará una amenaza en la seguridad.
Si estoy usando una versión de Windows Media Player diferente a la 6.4, Necesito esta actualización.?
Solamente Windows Media Player 6.4 está afectada por esta vulnerabilidad. Sin embargo, como se discutió anteriormente, la actualización elimina las vulnerabilidades adicionales, y los usuarios de las versiones posteriores a la 6.4 deberían instalarla para eliminarlas.
Qué hace la actualización?
La actualización elimina la vulnerabilidad implementado una verificación adecuada de las entradas de los archivos ASF.
Cuáles son las vulnerabilidades adicionales eliminadas por esta vulnerabilidad?
Esta es una actualización acumulativa y elimina todas las vulnerabilidades de seguridad conocidas que afectan a Windows Media Player 6.4. Adicionalmente eliminan aquellas descritas anteriormente. Esta actualización incluye la corrección entregadas en los boletines de seguridad de Microsoft MS00-090 , MS01-029 , y MS01-042 , más la corrección de nuevas variantes de las vulnerabilidades descritas en ellos.
Cuál es el ámbito de esas vulnerabilidades adicionales?
Los boletines de seguridad MS00-090 , y MS01-029 , MS01-042 discuten las vulnerabilidades en detalle, pero en el peor de los casos, podrían habilitar a un atacante a ejecutar programas con privilegios del usuario. Existen dos escenarios probables con los cuales un atacante podría ser capaz de explotar esas vulnerabilidades:
El atacante podría enviar un e-mail HTML a otro usuario para explotar la vulnerabilidad cuando éste lo abra. Esto permitiría ataques sobre objetivos específicos, pero podrían ser bloqueados con la actualización de seguridad de Outlook E-Mail Security Update, la cual está incorporada en Outlook 2002 por defecto.
El atacante podría instalar un archive en un sitio Web que se ejecutara automáticamente cuando un usuario visite el sitio, y lo cual explotara la vulnerabilidad. Esta alternativa requeriría que el atacante espere hasta que una victima potencial visite su sito.
Yo estoy usando otra versión de Windows Media Player. Necesito instalar esta actualización?
Si. Aunque las vulnerabilidades eliminadas por esta actualización solamente afectan a componentes de Windows Media Player 6.4, algunas de esas componentes están incluidas en otras versiones del reproductor. Por esta razón, los clientes usando Windows Media Player 6.4, 7, o 7.1 deberían instalar la actualización y como se discute más adelante, los clientes usando Windows Media Player para Windows XP deberían instalar la actualización crítica del 25 de Octubre para Windows XP.
Porqué hay componentes de Windows Media Player 6.4 instalados como parte de las otras versiones de Windows Media Player?
Comenzando con la versión 7 de Windows Media Player, los mecanismos mediante los cuales ciertas acciones son requeridas fueron cambiados. Esto significa que, por ejemplo, una página Web que había sido codificada para trabajar con Windows Media Player 6.4 no trabajará con Windows Media Player 7. Debido a esto, algunas de las componentes de Windows Media Player 6.4 fueron incluidas con las versiones siguientes, con el fin de permitir que las páginas Web trabajaran correctamente independiente de la versión de Windows Media Player que el usuario haya instalado.
Windows Media Player para Windows XP está afectado por esta vulnerabilidad?
Si. Windows Media Player para Windows XP incluye algunas componentes de Windows Media Player 6.4. Toas las vulnerabilidades descritas en los boletines de seguridad MS00-090 , MS01-029 , y MS01-042 fueron corregido antes de la liberación de Windows XP. Sin embargo, algunas de las nuevas variantes mencionadas anteriormente están presentes en componentes de la versión 6.4 que vienen con el Windows Media Player para Windows XP.
Los clientes usando Windows XP no debieran instalar la actualización que se indica más adelante, sino que instalar la actualización crítica del 25 de Octubre para Windows XP, la cual elimina esas vulnerabilidades y aquellas descritas en los boletines de seguridad MS01-050 y MS01-054.
Yo no tengo instalado Windows Media Player. Necesito instalar la actualización?
Dependiendo del sistema operativo que usted esté usando, lo necesitaría, dado que Windows Media Player viene como parte de varios sistemas operativos. De las versiones enumeradas anteriormente, solo dos de ellas – Windows Media Player 6.4 y Windows Media Player para Windows XP – viene como parte de un sistema operativo. Windows Media Player 6.4 viene como parte de tanto de Windows ME y Windows 2000, y Windows Media Player para Windows XP viene como parte de Windows XP.
Disponibilidad de la Actualización:
Windows Media Player 6.4, 7, or 7.1:
http://download.microsoft.com/download/
Windows Media Player for Windows XP:
http://windowsupdate.com
Información Adicional sobre esta actualización
Plataforma de Instalación:
La actualización puede ser instalada sobre cualquiera de los sistemas operativos en los cuales corre Windows Media Player 6.4, 7.0, o 7.1.
Incorporación en futuros Service Pack:
Las correcciones de estos tópicos serán incluidos en el Service Pack 3 de Windows 2000.
Necesidad de Reboot: La actualización solamente requiere reboot si Windows Media Player está en ejecución en el momento de la instalación de la actualización.
Actualización reemplazada:
Esta actualización reemplaza todas las actualizaciones previamente liberadas para Windows Media 6. Aquellas están discutidas en las siguientes referencias:
Boletín de Seguridad de Microsoft MS01-042.
Boletín de Seguridad de Microsoft MS01-029
Boletín de Seguridad de Microsoft MS00-090
Nota: la actualización entregada en el Boletín de Seguridad de Microsoft MS01-029 contiene correcciones tanto un aspecto de seguridad como para un de privacidad. Solamente la corrección de seguridad de MS01-029 es reemplazada por esta actualización.
Verificando la instalación de la actualización:
Para verificar la instalación de la actualización, confirme que la siguiente entrada en el registro fue creada: HKLM\SOFTWARE\Microsoft\Updates\Windows Media Player\Q308567
Para verificar los archivos individuales, use la información de la actualización entregada ene. Artículo de Knowledge Base Q308567
Advertencia: Ninguna
Localización:
Versiones localizadas de esta actualización están disponibles en las localidades discutidas en la sección “Disponibilidad de la Actualización”
Obteniendo otras actualizaciones:
Actualizaciones para otros aspectos de seguridad están disponibles en las siguientes ubicaciones.
Actualizaciones de seguridad están disponibles en Microsoft Download Center, y pueden ser fácilmente encontradas por búsqueda como "security_patch".
Actualizaciones para la plataforma del cliente están disponible en el web site WindowsUpdate.
Todas las actualizaciones disponibles vía WindowsUpdate también están disponibles en una forma de redistribución desde WindowsUpdate Corporate site.
Otra información:
Soporte:
Artículo de Microsoft Knowledge Base Q308567 discutiendo este aspecto estará disponible d 24 horas después que se libere este boletín. Los artículos de Knowledge Base pueden ser encontrados en el sitio Web Microsoft Online Support.
Soporte Técnico está disponible en Microsoft Product Support Services. No hay cargo por llamadas de soporte asociadas con esta actualización de seguridad.
Recursos de Seguridad:
El sitio Microsoft TechNet Security provee información adicional sobre aspectos de seguridad de los productos Microsoft.
Revisiones:
V1.0 (Noviembre 20, 2001): Creación de Boletín.
Más información en Inglés: http://www.microsoft.com/technet/
Ultima Actualización: Noviembre 21, 2001
©2001 Microsoft Corporation. Todos los derechos reservados. Aviso Legal
0
