Vulnerabilidade nos formatos de arquivo do Windows Media Runtime

Microsoft Security Bulletin (MS07-068)

[CAIS, 13.12.2007-15:55, revisão 01]

O CAIS está repassando o alerta da Microsoft, intitulado "MS07-068 - Vulnerability in Windows Media File Format Could Allow Remote Code Execution (941569 and 944275)", que trata de uma vulnerabilidade descoberta em diversas versões do Windows Media format Runtime.

A vulnerabilidade existe na forma como o Windows Media Runtime trata arquivos no formato Advanced System Format (ASF). Esta vulnerabilidade pode ser explorada através da criação de um arquivo no formato ASF especialmente construído, que seja aberta pelo usuário utilizando alguma aplicação cliente, tal como o Windows Media Player.

A exploração dessa vulnerabilidade pode causar a execução remota de código, e caso o usuário utilizado no momento da execução do exploit tenha privilégios de administrador, pode permitir ao atacante obter o controle total do sistema vulnerável.

Sistemas afetados:

Windows Media Format Runtime 7.1 no Microsoft Windows 2000 Service Pack 4
Windows Media Format Runtime 9 no Windows 2000 Service Pack 4
Windows Media Format Runtime 9 no Windows XP Service Pack 2
Windows Media Format Runtime 9.5 no Windows XP Service Pack 2
Windows Media Format Runtime 9.5 no Windows XP Professional x64 Edition
Windows Media Format Runtime 9.5 no Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 no Windows Server 2003 Service Pack 1
Windows Media Format Runtime 9.5 no Windows Server 2003 Service Pack 2
Windows Media Format Runtime 9.5 no Windows Server 2003 x64 Edition
Windows Media Format Runtime 9.5 no Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition no Windows XP Professional x64 Edition
Windows Media Format Runtime 9.5 x64 Edition no Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 no Windows Server 2003 x64 Edition
Windows Media Format Runtime 9.5 no Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 11 no Windows XP Service Pack 2
Windows Media Format Runtime 11 no Windows XP Professional x64 Edition
Windows Media Format Runtime 11 no Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 11 no Windows Vista
Windows Media Format Runtime 11 no Windows Vista x64 Edition
Windows Media Services 9.1 no Windows Server 2003 Service Pack 1
Windows Media Services 9.1 no Windows Server 2003 Service Pack 2
Windows Media Services 9.1 no Windows Server 2003 x64 Edition
Windows Media Services 9.1 no Windows Server 2003 x64 Edition Service Pack 2

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

Mais informações:

Identificador CVE (http://cve.mitre.org): CVE-2007-0064

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais