RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no Windows Media Player

Microsoft Security Bulletin MS06-024

[CAIS, 14.06.2006-15:50, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS06-024 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)", que trata de uma vulnerabilidade recém-descoberta no Windows Media Player.

A vulnerabilidade, capaz de permitir a execução remota de código no sistema afetado, existe devido à presença de um buffer (área de armazenamento de dados) não verificado no código de processamento de imagens PNG no Windows Media Player.

Caso um atacante consiga persuadir um usuário a acessar um website ou abrir um e-mail contendo código especialmente preparado para o Windows Media Player, o mesmo poderá obter o controle total sobre o sistema afetado.

O CAIS gostaria de reforçar a importância da aplicação das correções no Windows Media Player uma vez que já existem relatos sobre a circulação de código malicioso capaz de explorar esta vulnerabilidade.

Softwares afetados:

• Windows Media Player para XP no Microsoft Windows XP Service Pack 1
• Windows Media Player 9 no Microsoft Windows XP Service Pack 2
• Windows Media Player 10 no Microsoft Windows XP Professional x64 Edition
• Windows Media Player 9 no Microsoft Windows Server 2003
• Windows Media Player 10 no Microsoft Windows Server 2003 Service Pack 1
• Windows Media Player 10 no Microsoft Windows Server 2003 x64 Edition

Componentes afetados:

• Microsoft Windows Media Player 7.1 quando instalado no Windows 2000 Service Pack 4
• Microsoft Windows Media Player 9 quando instalado no Windows 2000 Service Pack 4
• Microsoft Windows Media Player 9 quando instalado no Windows XP Service Pack 1
• Microsoft Windows Media Player 10 quando instalado no Windows XP Service Pack 1
• Microsoft Windows Media Player 10 quando instalado no Windows XP Service Pack 2

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Softwares afetados:

• Windows Media Player para XP no Microsoft Windows XP Service Pack 1
• Windows Media Player 9 no Microsoft Windows XP Service Pack 2
• Windows Media Player 10 no Microsoft Windows XP Professional x64 Edition
• Windows Media Player 9 no Microsoft Windows Server 2003
• Windows Media Player 10 no Microsoft Windows Server 2003 Service Pack 1
• Windows Media Player 10 no Microsoft Windows Server 2003 x64 Edition

Componentes afetados:

• Microsoft Windows Media Player 7.1 quando instalado no Windows 2000 Service Pack 4
• Microsoft Windows Media Player 9 quando instalado no Windows 2000 Service Pack 4
• Microsoft Windows Media Player 9 quando instalado no Windows XP Service Pack 1
• Microsoft Windows Media Player 10 quando instalado no Windows XP Service Pack 1
• Microsoft Windows Media Player 10 quando instalado no Windows XP Service Pack 2

Mais informações:

• MS06-024 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (917734)
• ISC Handler's Diary June 14th 2006
• Microsoft Brasil Security
• Technet Brasil - Central de Segurança

Identificador CVE (http://cve.mitre.org): CVE-2006-0025

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais