Vulnerabilidad en el plugin de Windows Media Player con navegadores ajenos a Microsoft podría permitir la ejecución de código remoto en el equipo afectado.
Windows 2000 Server SP4 | Windows Media Player | < | KB911564 |
Windows Server 2003 Edición x64 | Windows Media Player | < | KB911564 |
Windows Server 2003 | Windows Media Player | < | KB911564 |
Windows Server 2003 Service Pack 1 | Windows Media Player | < | KB911564 |
Windows XP Profesional Edición x64 | Windows Media Player | < | KB911564 |
Windows XP Service Pack 1 | Windows Media Player | < | KB911564 |
Windows XP Service Pack 2 | Windows Media Player | < | KB911564 |
Una vulnerabilidad de ejecución remota de código existe en el plugin de Windows Media Player para navegadores de Internet ajenos a Microsoft debido a la forma en la que el plugin de Windows Media Player maneja elementos EMBED mal formados. Un intruso podría explotar esta vulnerabilidad construyendo un elemento EMBED malicioso que podría potencialmente permitir la ejecución de código remoto si un usuario visita algún Sitio Web malicioso.
Un intruso que explote exitosamente esta vulnerabilidad podría tomar el completo control del sistema afectado.
Aplicar la actualización correspondiente.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT