Esta actualización corrige una vulnerabilidad en Windows Media Player, la cual podría permitir la ejecución de código remoto.
Windows Media Player 10 cuando es instalado en Windows XP Service Pack 1 o Windows XP Service Pack 2 | < | KB917734 |
Windows Media Player 10 en Microsoft Windows Server 2003 Edición x64 | < | KB917734 |
Windows Media Player 10 en Microsoft Windows Server 2003 Service Pack 1 | < | KB917734 |
Windows Media Player 10 en Microsoft Windows XP Professional Edición x64 | < | KB917734 |
Windows Media Player 7.1 cuando es instalado en Windows 2000 Service Pack 4 | < | KB917734 |
Windows Media Player 9 cuando es instalado en Windows 2000 Service Pack 4 o Windows XP Service Pack 1 | < | KB917734 |
Windows Media Player 9 en Microsoft Windows Server 2003 | < | KB917734 |
Windows Media Player 9 en Microsoft Windows XP Service Pack 2 | < | KB917734 |
Windows Media Player para XP en Microsoft Windows XP Service Pack 1 | < | KB917734 |
Existe una vulnerabilidad de ejecución de código remoto en Windows Media Player debido a la manera en como maneja el procesamiento de imágenes. El problema se debe a un buffer no verificado en el procesamiento de código de PNG con Windows Media Player.
Un intruso que explote la vulnerabilidad debería construir un archivo especialmente diseñado para Windows Media Player, lo cual podría permitir la ejecución de código remoto si un usuario visita un sitio Web malicioso o abre un mensaje de correo electrónico con contenido malicioso. Un intruso que explote con éxito esta vulnerabilidad podría tomar el control total del equipo afectado.
Aplicar una actualización:
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT