Noticias >> Seguridad >> Actualización para la vulnerabilidad en Windows Movie Maker que podría permitir...
Actualización para la vulnerabilidad en Windows Movie Maker que podría permitir la ejecución remota de código.
Buenos Aires, Argentina. 18 de Marzo de 2010
Microsoft lanzo una actualización KB975561 para Windows Movie Maker y Microsoft Producer 2003, con el objetivo de corregir la vulnerabilidad del buffer de estos programas que permitía la ejecución remota de código al abrir un archivo de estos programas que estuviese programado a tal fin.
La extensión de estos archivos es “.MSWMM”
Esta Vulnerabilidad fue reportada por Damián Frizza, de Core Security Technologies.
Solución en: http://support.microsoft.com/kb/975561/es
La siguiente es información extraída de Microsoft.com
9/3/2010. Boletín de Seguridad MS10-016 – Importante
Esta actualización de seguridad corrige una vulnerabilidad en Windows Movie Maker y Microsoft Producer 2003.
La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía un archivo de proyecto de Movie Maker o Microsoft Producer especialmente diseñado y convence al usuario de que lo abra.
Esta actualización de seguridad se considera importante para Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 y Microsoft Producer 2003.
La actualización de seguridad corrige la vulnerabilidad al cambiar la manera en que Windows Movie Maker analiza los archivos de proyecto. Actualmente no hay disponible ninguna actualización de seguridad para Microsoft Producer 2003. Los clientes pueden reducir la repercusión en los sistemas con Microsoft Producer 2003 mediante la aplicación de la solución automatizada para quitar las asociaciones de archivo de Microsoft Producer mediante la solución Fix it que se encuentra en el artículo 975561 de Microsoft Knowledge Base.
La mayoría de los clientes tienen habilitada la actualización automática y no deben realizar ninguna acción. Los clientes que no han habilitado la actualización automática deben buscar las actualizaciones e instalar esta actualización manualmente.
Software afectado
Sistema operativo |
Componente |
Repercusión de seguridad máxima |
Clasificación de gravedad acumulada |
Boletines reemplazados por esta actualización |
Windows XP Service Pack 2 y Windows XP Service Pack 3 |
Movie Maker 2.1[1] |
Ejecución remota de código |
Ejecución remota de código |
Ninguna |
Windows XP Professional x64 Edition Service Pack 2 |
Movie Maker 2.1[1] |
Ejecución remota de código |
Importante |
Ninguna |
Windows Vista, Windows Vista Service Pack 1 y Windows Vista Service Pack 2 |
Movie Maker 6.0[1] |
Ejecución remota de código |
Importante |
Ninguna |
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2 |
Movie Maker 6.0[1] |
Ejecución remota de código |
Importante |
Ninguna |
Windows 7 para sistemas de 32 bits |
Movie Maker 2.6[2] |
Ejecución remota de código |
Importante |
Ninguna |
Windows 7 para sistemas x64 |
Movie Maker 2.6[2] |
Ejecución remota de código |
Importante |
Ninguna |
[1]Estas versiones de Windows Movie Maker se suministran con los sistemas operativos indicados.
[2]Windows Movie Maker 2.6 es una descarga opcional que se puede instalar en los sistemas operativos indicados. Los sistemas con Windows 7 que no tienen instalado Movie Maker 2.6 no están afectados.
Software afectado
Otro software de Office |
Repercusión de seguridad máxima |
Clasificación de gravedad acumulada |
Boletines reemplazados por esta actualización |
Microsoft Producer 2003[3] |
Ejecución remota de código |
Importante |
Ninguna |
[3]Actualmente no está disponible la actualización de seguridad para Microsoft Producer 2003. Los clientes pueden reducir la repercusión en los sistemas con Microsoft Producer 2003 si quitan las asociaciones de archivo de Microsoft Producer mediante la solución automatizada que se encuentra en el artículo 975561 de Microsoft Knowledge Base y la aplicación de las soluciones provisionales de este boletín.
Ver el artículo completo en Microsoft.com