Actualización crítica para el reproductor multimedia Windows Media destinada a resolver dos vulnerabilidades de ejecución remota de código.

  • Los dos problemas residen en el tratamiento de archivos .avi especialmente manipulados, y podrían permitir a un atacante remoto conseguir el control del sistema afectado si el usuario abre un archivo .avi malicioso con Windows Media.
  • El primero de los problemas corregidos reside en un desbordamiento de enteros en el controlador de ficheros AVI al validar los datos.
  • El otro problema corregido consiste en un error en el controlador de cabeceras de ficheros AVI. Cualquiera de los dos fallos podría ser aprovechado por una atacante remoto para ejecutar código arbitrario a través de un fichero .avi especialmente manipulados

Es recomendable actualizar los sistemas afectados mediante:

  1. Windows Update
  2. Descargando los parches según plataforma desde : http://www.microsoft.com/technet/security/bulletin/ms09-038.mspx

Fuente: Hispasec