Boletín de seguridad de Microsoft MS06-078

Existe una vulnerabilidad de ejecución remota de código en la forma en que el módulo de tiempo de ejecución de Windows Media Format trata los archivos Advanced Systems Format (ASF). Un atacante podría aprovechar esta vulnerabilidad mediante la creación de contenido especialmente diseñado del Reproductor de Windows Media que podría permitir la ejecución remota de código si el usuario visita un sitio Web malintencionado o abre un mensaje de correo electrónico con contenido malintencionado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

•	En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
•	Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.
•	El módulo de tiempo de ejecución de Windows Format 11 no está afectado por esta vulnerabilidad y se puede usar para evitar que se intente aprovechar esta vulnerabilidad.

Top of section

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución provisional reduce la funcionalidad, se identifica en la siguiente sección.

Nota Para ejecutar los siguientes pasos se necesitan privilegios de administrador. Le recomendamos que reinicie su equipo después de aplicar la solución provisional. También puede cerrar la sesión y volver a iniciarla después de aplicar la solución provisional.

•

Evitar que los controles ActiveX del Reproductor de Windows Media se ejecuten en Internet Explorer. Puede prevenir los intentos de ejecutar este control ActiveX en Internet Explorer configurando el bit de interrupción del control en el Registro. Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no le garantiza que pueda resolver los problemas provocados por el uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya. Si desea ver el procedimiento detallado para impedir que un control se ejecute en Internet Explorer, consulte el artículo 240797 de Microsoft Knowledge Base. Siga estos pasos para crear un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute un objeto COM en Internet Explorer. Reproductor de Windows Media 6.4 Para configurar el bit de interrupción para un CLSID con un valor de {22D6F312-B0F6-11D0-94AB-0080C74C7E95}, pegue el texto siguiente en un editor de textos como el Bloc de notas. A continuación, guarde el archivo con la extensión de nombre de archivo .reg. Editor del Registro de Windows versión 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}] "Compatibility Flags"=dword:00000400 Reproductor de Windows Media 7.1, 9 y 10 Para configurar el bit de interrupción para un CLSID con un valor de {6BF52A52-394A-11D3-B153-00C04F79FAA6}, pegue el texto siguiente en un editor de textos como el Bloc de notas. A continuación, guarde el archivo con la extensión de nombre de archivo .reg. Editor del Registro de Windows versión 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 Puede aplicar este archivo .reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo. Para obtener más información acerca de directivas de grupo, consulte los siguientes sitios web de Microsoft: Colección de directivas de grupo ¿Qué es el editor de objetos de directiva de grupo? Configuración y herramientas básicas de directiva de grupo Nota Debe reiniciar Internet para que los cambios surtan efecto. Consecuencias de la solución provisional: Es posible que los sitios web que utilizan los controles ActiveX del Reproductor de Windows Media ya no puedan mostrarse ni funcionar correctamente.

Top of section

¿Cuál es el alcance de esta vulnerabilidad?
Existe una vulnerabilidad de ejecución remota de código en la forma en que el módulo de tiempo de ejecución de Windows Media Format trata el procesamiento de los archivos Advanced Systems Format (ASF). Un atacante podría aprovechar esta vulnerabilidad mediante la creación de contenido de Windows Media Format especialmente diseñado que podría permitir la ejecución remota de código si el usuario visita un sitio web malintencionado o abre un archivo ASF especialmente diseñado en un mensaje de correo electrónico.

Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.

¿Cuál es la causa de esta vulnerabilidad?
La existencia de una saturación de búfer sin comprobar en el código de procesamiento de ASF del módulo de tiempo de ejecución de Windows Media Format.

¿Qué es el Reproductor de Windows Media?
El Reproductor de Windows Media es una función del sistema operativo Windows para PC. Se utiliza para la reproducción de audio y vídeo.

¿Qué es el módulo de tiempo de ejecución de Windows Media Format?
El módulo de tiempo de ejecución de Microsoft Windows Media Format proporciona información y herramientas para las aplicaciones que utilizan contenido de Windows Media. Para obtener más información, consulte la documentación del producto.

¿Qué es Advanced Systems Format (ASF)?
ASF (Advanced Systems Format) es un formato de archivo que almacena información de audio y vídeo, y está diseñado especialmente para ejecutarse a través de redes como Internet. Se trata de un formato comprimido que contiene secuencias de audio, vídeo, presentaciones con diapositivas y eventos sincronizados. ASF permite que el contenido se entregue como un flujo de datos continuo. Los archivos ASF pueden tener la extensión de archivo ASF, WMV o WMA.

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Un atacante podría alojar un sitio web especialmente diseñado para aprovechar estas vulnerabilidades a través de Internet Explorer y convencer a un usuario para que visite el sitio web. También puede tratarse de sitios web que acepten anuncios o contenido proporcionados por los usuarios, sitios web que alojen anuncios o contenido proporcionados por los usuarios, o bien sitios web expuestos y que presentan riesgos para la seguridad. Estos sitios web podrían incluir contenido malintencionado a través del cual se podrían aprovechar estas vulnerabilidades. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad enviando al usuario un archivo especialmente diseñado y convenciéndole de que lo abra.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas con más riesgo de sufrir un ataque son las estaciones de trabajo y los servidores de Servicios de Terminal Server. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad al modificar la forma en que el módulo de tiempo de ejecución de Windows Media Format valida la longitud de datos en los datos de medios antes de pasar el archivo al búfer asignado.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
No. Microsoft recibió información acerca de esta vulnerabilidad a través de una fuente responsable. En el momento de emitir este boletín de seguridad, Microsoft no había recibido información alguna que indicara que esta vulnerabilidad se hubiera divulgado.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

Top of section

Existe una vulnerabilidad de ejecución remota de código debido a la forma en que el módulo de tiempo de ejecución de Windows Media Format maneja ciertos elementos contenidos en los archivos Advanced Stream Redirector (ASX). Un atacante podría aprovechar la vulnerabilidad mediante la creación de un archivo ASX especialmente diseñado que podría permitir la ejecución remota de código si un usuario visita un sitio web malintencionado donde se utilizan archivos ASX especialmente diseñados para iniciar el Reproductor de Windows Media, o si un usuario hace clic en una dirección URL que lleva a un archivo ASX especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

•	Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.
•	En el caso de un ataque basado en web, el intruso podría alojar un sitio web que contuviera una página web para aprovechar esta vulnerabilidad. Además, los sitios web vulnerables y los sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
•	De forma predeterminada, todas las versiones admitidas de Microsoft Outlook y Microsoft Outlook Express abren los mensajes de correo electrónico HTML en la zona Sitios restringidos. La zona Sitios restringidos ayuda a reducir los ataques que podrían aprovechar esta vulnerabilidad al impedir que se usen controles ActiveX y secuencias de comandos ActiveX cuando se lee correo electrónico HTML. Sin embargo, si un usuario hace clic en un vínculo de un mensaje de correo electrónico, aún podría ser vulnerable a este problema ante la posibilidad de un ataque basado en web. De igual manera, un usuario estaría todavía en peligro si abre los datos adjuntos a un mensaje de correo electrónico.
•	El módulo de tiempo de ejecución de Windows Media Format 11, el de Windows Media Format 7.1 y el Reproductor de Windows Media 6.4 no se encuentran afectados por esta vulnerabilidad.

Top of section

Microsoft ha probado las siguientes soluciones provisionales. Aunque estas soluciones provisionales no corrigen la vulnerabilidad subyacente, ayudan a bloquear los tipos de ataque conocidos. Cuando una solución provisional reduce la funcionalidad, se identifica en la siguiente sección.

Nota Para ejecutar los siguientes pasos se necesitan privilegios de administrador. Le recomendamos que reinicie su equipo después de aplicar la solución provisional. También puede cerrar la sesión y volver a iniciarla después de aplicar la solución provisional.

•

Instale el Reproductor de Windows Media 11, que incluye el módulo de ejecución de Windows Media Format 11 Instale el Reproductor de Windows Media 11 en Microsoft Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005, Windows XP Media Center Edition 2005 con KB900325 o Windows XP Professional x64 Edition. Para obtener más información acerca del Reproductor de Windows Media 11, puede visitar la página web del Reproductor de Windows Media. Consecuencias de la solución provisional: Ninguna.

•

Evitar que los controles ActiveX del Reproductor de Windows Media se ejecuten en Internet Explorer. Puede prevenir los intentos de ejecutar este control ActiveX en Internet Explorer configurando el bit de interrupción del control en el Registro. Esta solución provisional no proporcionará protección contra todos los tipos de ataque. Advertencia Si utiliza el Editor del Registro incorrectamente, puede provocar problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no le garantiza que pueda resolver los problemas provocados por el uso incorrecto del Editor del Registro. El uso del Editor del Registro es responsabilidad suya. Si desea ver el procedimiento detallado para impedir que un control se ejecute en Internet Explorer, consulte el artículo 240797 de Microsoft Knowledge Base. Siga estos pasos para crear un valor de indicadores de compatibilidad en el Registro para evitar que se ejecute un objeto COM en Internet Explorer. Reproductor de Windows Media 9 y 10 Para configurar el bit de interrupción para un CLSID con un valor de {6BF52A52-394A-11D3-B153-00C04F79FAA6}, pegue el texto siguiente en un editor de textos como el Bloc de notas. A continuación, guarde el archivo con la extensión de nombre de archivo .reg. Editor del Registro de Windows versión 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BF52A52-394A-11D3-B153-00C04F79FAA6}] "Compatibility Flags"=dword:00000400 Puede aplicar este archivo .reg a sistemas individuales si hace doble clic en él. También puede aplicarlo entre dominios mediante Directiva de grupo. Para obtener más información acerca de directivas de grupo, consulte los siguientes sitios web de Microsoft: Colección de directivas de grupo ¿Qué es el editor de objetos de directiva de grupo? Configuración y herramientas básicas de directiva de grupo Nota Debe reiniciar Internet para que los cambios surtan efecto. Consecuencias de la solución provisional Cuando se deshabilita el control ActiveX del Reproductor de Windows Media, las páginas que utilicen este control ya no funcionarán del modo diseñado. Esto evita que se reproduzca contenido mediante el control, incluido audio y vídeo.

Top of section

¿Cuál es el alcance de esta vulnerabilidad?
Existe una vulnerabilidad de ejecución remota de código debido a la forma en que el módulo de tiempo de ejecución de Windows Media Format maneja ciertos elementos contenidos en los archivos Advanced Stream Redirector (ASX). Un atacante podría aprovechar esta vulnerabilidad mediante la creación de archivos ASX especialmente diseñados que podrían permitir la ejecución remota de código si un usuario visita un sitio web malintencionado o abre un archivo ASX especialmente diseñado en un mensaje de correo electrónico. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

Si un usuario inicia sesión con derechos de usuario administrativos, un intruso que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Por tanto, los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.

¿Cuál es la causa de esta vulnerabilidad?
El código de procesamiento dentro del módulo de tiempo de ejecución de Windows Media Format que maneja ciertas direcciones URL incluidas en los archivos ASX.

¿Qué es el Reproductor de Windows Media?
El Reproductor de Windows Media es una función del sistema operativo Windows para PC. Se utiliza para la reproducción de audio y vídeo.

¿Qué es Advanced Stream Redirector (ASX)?
El formato ASX (Advanced Stream Redirector) es un tipo de metarchivo XML diseñado para almacenar una lista de archivos de Windows Media para su reproducción durante una presentación multimedia. Se usa con frecuencia en servidores de transmisión de vídeo en tiempo real (streaming), donde se van a ejecutar de forma sucesiva múltiples archivos ASF. Admite tanto los protocolos de streaming RTSP y MMS, así como HTTP. Los archivos ASX contienen vídeo de tipo MIME/x-ms-asf (al igual que los archivos ASF).

¿Para qué puede utilizar un atacante esta vulnerabilidad?
Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener el control completo del sistema afectado.

¿Cómo podría aprovechar un atacante la vulnerabilidad?
Un atacante podría alojar un sitio web especialmente diseñado para aprovechar estas vulnerabilidades a través de Internet Explorer y convencer a un usuario para que visite el sitio web. También puede tratarse de sitios web que acepten anuncios o contenido proporcionados por los usuarios, sitios web que alojen anuncios o contenido proporcionados por los usuarios, o bien sitios web expuestos y que presentan riesgos para la seguridad. Estos sitios web podrían incluir contenido malintencionado a través del cual se podrían aprovechar estas vulnerabilidades. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante. También sería posible que se mostrara contenido web diseñado especialmente mediante titulares de anuncios u otros métodos para hacer llegar contenido web a los sistemas afectados.

En el supuesto de un ataque por correo electrónico, un atacante podría aprovechar la vulnerabilidad enviando al usuario un archivo especialmente diseñado y convenciéndole de que lo abra.

¿Qué sistemas están más expuestos a esta vulnerabilidad?
Los sistemas con más riesgo de sufrir un ataque son las estaciones de trabajo y los servidores de Servicios de Terminal Server. Los servidores podrían correr un mayor riesgo si los administradores permiten a los usuarios iniciar sesión en los servidores y ejecutar programas. Sin embargo, las prácticas recomendadas desaconsejan permitir esto.

¿Cómo funciona esta actualización?
La actualización elimina la vulnerabilidad al modificar la forma en que el módulo de tiempo de ejecución de Windows Media Format valida la longitud de datos antes de pasarlos al búfer asignado.

En el momento de publicar este boletín de seguridad, ¿se había divulgado ya esta vulnerabilidad?
Sí. Esta vulnerabilidad ya había sido divulgada cuando este boletín de seguridad se publicó originalmente. Se le ha asignado el número de vulnerabilidad y exposición común CVE-2006-6134.

En el momento de publicar este boletín de seguridad, ¿había recibido Microsoft algún informe que indicase que se estaba utilizando esta vulnerabilidad?
No. En el momento de publicar este boletín de seguridad, Microsoft no había recibido ninguna información que indicara que esta vulnerabilidad se hubiera utilizado para atacar a clientes y no tenía constancia de que se hubiera publicado código demostrativo.

Top of section

Requisitos previos
Para Windows 2000, esta actualización de seguridad requiere el Service Pack 4 (SP4). En el caso de Small Business Server 2000, esta actualización de seguridad necesita Small Business Server 2000 Service Pack 1a (SP1a) o Small Business Server 2000 con Windows 2000 Server Service Pack 4 (SP4).

Los programas enumerados han sido probados para determinar si están afectados. Por lo que se refiere a otras versiones, quizá ya no sean compatibles con las actualizaciones de seguridad o no se vean afectadas. Para determinar el ciclo de vida del soporte técnico de su producto y versión, visite el sitio web Ciclo de vida del soporte técnico de Microsoft.

Para obtener más información acerca de cómo obtener el Service Pack más reciente, consulte el artículo 260910 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:
La actualización para este problema puede incluirse en un conjunto de actualizaciones posterior.

Información sobre la instalación

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge Base. Para obtener más información acerca del programa de instalación Update.exe, visite el sitio web de Microsoft TechNet. Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows 2000 Service Pack 4:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

Windows2000-KB923689-x86-ENU /quiet

Nota El parámetro /quiet suprime todos los mensajes. Esto incluye los mensajes de error. Los administradores deben usar uno de los métodos admitidos para verificar que la instalación haya sido correcta cuando usan el parámetro /quiet. Los administradores también deben revisar los archivos KB923689.log y KB925398.log para comprobar la existencia de mensajes de error al usar este parámetro.

Para instalar la actualización de seguridad sin necesidad de reiniciar el sistema, escriba la siguiente línea de comandos en el símbolo del sistema de Windows 2000 Service Pack 4:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

Windows2000-KB923689-x86-ENU /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad con Software Update Services, visite el sitio web de Software Update Services. Para obtener más información acerca de cómo implementar esta actualización de seguridad con Windows Server Update Services, visite el sitio web de Windows Server Update Services. Esta actualización de seguridad estará también disponible en el sitio web Windows Update.

Requisito de reinicio

Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y los reinicia. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Nota Antes de actualizar el módulo de tiempo de ejecución de Windows Media Format Series, le recomendamos que desinstale esta actualización y vuelva a instalarla cuando haya terminado.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en las carpetas %Windir%\$NTUninstallKB923689$\Spuninst y %Windir%\NTUninstallKB925398_WMP64$\Spuninst.

Información sobre archivos

La versión en inglés de esta actualización de seguridad tiene los atributos de archivo indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Reproductor de Windows Media 6.4 en Windows 2000 Service Pack 4 y Small Business Server 2000:

Módulo de tiempo de ejecución de Windows Media Format Series 7.1 o módulo de tiempo de ejecución de Windows Media Format Series 9.0 en Windows 2000 Service Pack 4 y Small Business Server 2000:

Comprobación de que se ha aplicado la actualización

Nota Esta clave del Registro puede no contener una lista completa de archivos instalados. Además, esta clave del Registro puede no crearse correctamente si un administrador o un OEM integran o incorporan las actualizaciones de seguridad 923689 o 925398 en los archivos fuente de instalación de Windows.

Requisitos previos
Esta actualización de seguridad requiere Microsoft Windows XP Service Pack 2 o una versión posterior. Para obtener más información, vea el artículo 322389 de Microsoft Knowledge Base.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en un Service Pack o en una actualización posterior.

Información sobre la instalación

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge Base. Para obtener más información acerca del programa de instalación Update.exe, visite el sitio web de Microsoft TechNet.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Microsoft Windows XP:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsXP-KB923689-v2-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Nota El parámetro /quiet suprime todos los mensajes. Esto incluye los mensajes de error. Los administradores deben usar uno de los métodos admitidos para verificar que la instalación haya sido correcta cuando usan el parámetro /quiet. Los administradores también deben revisar los archivos KB923689.log y KB925398.log para comprobar la existencia de mensajes de error al usar este parámetro.

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows XP:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsXP-KB923689-v2-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad mediante el uso de Software Update Services, visite el sitio web de Software Update Services. Para obtener más información acerca de cómo implementar esta actualización de seguridad con Windows Server Update Services, visite el sitio web de Windows Server Update Services. Esta actualización de seguridad estará también disponible en el sitio web Windows Update.

Requisito de reinicio

Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y los reinicia. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.

Información sobre la eliminación

Para eliminar esta actualización de seguridad, utilice la herramienta Agregar o quitar programas del Panel de control.

Nota Antes de actualizar el módulo de tiempo de ejecución de Windows Media Format Series, le recomendamos que desinstale esta actualización y vuelva a instalarla cuando haya terminado.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en las carpetas %Windir%\$NTUninstallKB923689$\Spuninst y %Windir%\$NTUninstallKB925398_WMP64$\Spuninst.

Información sobre archivos

La versión en inglés de esta actualización de seguridad tiene los atributos de archivo indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Reproductor de Windows Media 6.4 en Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows XP Media Center Edition 2005:

Reproductor de Windows Media 6.4 en Windows XP Professional x64:

Módulo de tiempo de ejecución de Windows Media Format Series 9.0 o módulo de tiempo de ejecución de Windows Media Format Series 9.5 en Windows XP Home Edition Service Pack 2, Windows XP Professional Service Pack 2, Windows XP Tablet PC Edition 2005 y Windows XP Media Center Edition 2005:

Módulo de tiempo de ejecución de Windows Media Format Series 9.5 en Windows XP Professional x64 Edition:

Módulo de tiempo de ejecución de Windows Media Format Series 9.5 x64 Edition en Windows XP Professional x64:

Comprobación de que se ha aplicado la actualización

Requisitos previos
Esta actualización de seguridad requiere Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2.

Nota Las actualizaciones de seguridad de Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 y Microsoft Windows Server 2003 Service Pack 2 también se aplican a Microsoft Windows Server 2003 R2.

Inclusión en futuros Service Packs:
La actualización para este problema se incluirá en un Service Pack o en una actualización posterior.

Información sobre la instalación

Esta actualización de seguridad admite los parámetros de instalación que se indican a continuación.

Nota Estos parámetros pueden combinarse en el mismo comando. Para mantener la compatibilidad con productos anteriores, esta actualización de seguridad también admite muchos de los parámetros de instalación que utiliza la versión anterior del programa de instalación. Para obtener más información acerca de los parámetros de instalación admitidos, lea el artículo 262841 de Microsoft Knowledge Base. Para obtener más información acerca del programa de instalación Update.exe, visite el sitio web de Microsoft TechNet.

Información sobre la implementación

Para instalar la actualización de seguridad sin intervención del usuario, escriba la línea de comandos siguiente en el símbolo del sistema de Windows Server 2003:

WindowsMedia6-KB925398-v2-x86-ENU /quiet

WindowsMedia6-KB925398-v2-x64-ENU /quiet

WindowsServer2003-KB923689-x86-ENU /quiet

WindowsServer2003.WindowsXP-KB923689-x64-ENU /quiet

WindowsMedia10-KB923689-x64-ENU /quiet

Nota El parámetro /quiet suprime todos los mensajes. Esto incluye los mensajes de error. Los administradores deben usar uno de los métodos admitidos para verificar que la instalación haya sido correcta cuando usan el parámetro /quiet. Los administradores también deben revisar los archivos KB923689.log y KB925398.log para comprobar la existencia de mensajes de error al usar este parámetro.

Para instalar la actualización de seguridad sin necesidad de reiniciar el equipo, escriba la siguiente línea de comandos en el símbolo del sistema de Windows Server 2003:

WindowsMedia6-KB925398-v2-x86-ENU /norestart

WindowsMedia6-KB925398-v2-x64-ENU /norestart

WindowsServer2003-KB923689-x86-ENU /norestart

WindowsServer2003.WindowsXP-KB923689-x64-ENU /norestart

WindowsMedia10-KB923689-x64-ENU /norestart

Para obtener más información acerca de cómo implementar esta actualización de seguridad mediante el uso de Software Update Services, visite el sitio web de Software Update Services. Para obtener más información acerca de cómo implementar esta actualización de seguridad con Windows Server Update Services, visite el sitio web de Windows Server Update Services. Esta actualización de seguridad estará también disponible en el sitio web Windows Update.

Requisito de reinicio

Esta actualización no requiere reinicio. El programa instalador detiene los servicios necesarios, aplica la actualización y los reinicia. Sin embargo, si los servicios necesarios no pueden detenerse por algún motivo, o si algún archivo necesario está en uso, será preciso reiniciar el sistema. Si se presenta este comportamiento, aparecerá un mensaje que aconseja reiniciar el sistema.

Esta actualización de seguridad no admite HotPatching. Para más información acerca de HotPatching, consulte el artículo 897341 de Microsoft Knowledge Base. Nota: No todas las actualizaciones de seguridad admiten HotPatching, y algunas actualizaciones de seguridad que admiten HotPatching quizás requieran que se reinicie el servidor después de instalar la actualización de seguridad. HotPatching sólo se admite si los archivos que las actualizaciones de seguridad van a reemplazar son archivos de Versión de Distribución General (RDA). HotPatching no se admite si ha instalado anteriormente una revisión para actualizar uno de los archivos incluidos en la actualización de seguridad. Para obtener más información acerca de este comportamiento, consulte los artículos 897341 y 824994 de Microsoft Knowledge Base.

Información sobre la eliminación

Para quitar esta actualización, utilice la herramienta Agregar o quitar programas, que se encuentra en el Panel de control.

Nota Antes de actualizar el módulo de tiempo de ejecución de Windows Media Format Series, le recomendamos que desinstale esta actualización y vuelva a instalarla cuando haya terminado.

Los administradores de sistemas también pueden utilizar la utilidad Spuninst.exe para desinstalar esta actualización de seguridad. La utilidad Spuninst.exe se encuentra en las carpetas %Windir%\$NTUninstallKB923689$\Spuninst y %Windir%\$NTUninstallKB925398_WMP64$\Spuninst.

Información sobre archivos

La versión en inglés de esta actualización de seguridad tiene los atributos de archivo indicados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en el horario universal coordinado (UTC). Cuando se consulta la información de archivo, ésta se convierte al horario local. Para averiguar la diferencia entre el horario universal coordinado y el local, utilice la ficha Zona horaria en la herramienta Fecha y hora del Panel de control.

Windows Media Player 6.4 en Windows Server 2003, Windows Server 2003 con SP2, Web Edition; Windows Server 2003 con SP1, Windows Server 2003 con SP2, Standard Edition; Windows Server 2003 con SP1, Windows Server 2003 con SP2, Datacenter Edition; Windows Server 2003, Windows Server 2003 con SP2, Enterprise Edition; Windows Small Business Server 2003 con SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Windows Media Player 6.4 en Windows Server 2003, Windows Server 2003 con SP2, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition y Windows Server 2003 R2, Datacenter x64 Edition:

Módulo de tiempo de ejecución de Windows Media Format Series 9.0 en Windows Server 2003 Web Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Datacenter Edition, Windows Server 2003 Enterprise Edition, Windows Small Business Server 2003:

Módulo de tiempo de ejecución de Windows Media Format Series 9.5 en Windows Server 2003 Web Edition; Windows Server 2003 con SP1, Standard Edition; Windows Server 2003 con SP1, Datacenter Edition; Windows Server 2003, Enterprise Edition; Windows Small Business Server 2003 con SP1; Windows Server 2003 R2, Web Edition; Windows Server 2003 R2, Standard Edition; Windows Server 2003 R2, Datacenter Edition; Windows Server 2003 R2, Enterprise Edition; Windows Small Business Server 2003 R2:

Módulo de tiempo de ejecución de Windows Media Format Series 9.5 en Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; y Windows Server 2003 R2, Datacenter x64 Edition:

Módulo de tiempo de ejecución de Windows Media Format Series 9.5 x64 Edition en Windows Server 2003, Standard x64 Edition; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Datacenter x64 Edition; Windows Server 2003 R2, Standard x64 Edition; Windows Server 2003 R2, Enterprise x64 Edition; y Windows Server 2003 R2, Datacenter x64 Edition:

Notas Cuando se instalan estas actualizaciones de seguridad, el programa de instalación comprueba si uno o más archivos que se van a actualizar en el sistema se han actualizado anteriormente mediante una revisión de Microsoft.

Si ha instalado anteriormente una revisión para actualizar alguno de estos archivos, el programa de instalación copia los archivos RTMQFE o SP1QFE en el sistema. De lo contrario, el programa de instalación copia los archivos RTMGDR o SP1GDR en el sistema. Las actualizaciones de seguridad pueden no incluir todas las variaciones de estos archivos. Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.

Para obtener más información acerca de este comportamiento, consulte el artículo 824994 de Microsoft Knowledge Base.

Para obtener más información acerca del programa de instalación Update.exe, visite el sitio web de Microsoft TechNet.

Para obtener más información acerca de los términos que aparecen en este boletín, como hotfix, consulte el artículo 824684 de Microsoft Knowledge Base.