Esta actualización resuelve vulnerabilidades en Macromedia Flash Player de Adobe que podrían permitir la ejecución remota de código.
Windows XP Profesional Edición x64 | Macromedia Flash Player | < | KB923789 |
Windows XP Service Pack 2 | Macromedia Flash Player | < | KB923789 |
Existen múltiples vulnerabilidades de ejecución remota de código en Macromedia Flash Player de Adobe debidas al modo en como trata las animaciones Flash (SWF). Un intruso podría aprovechar estas vulnerabilidades mediante la creación de un archivo de animación Flash (SWF) especialmente diseñado que podría permitir la ejecución remota de código si el usuario visita un sitio Web con un archivo SWF malintencionado. Este archivo SWF también podría enviarse como archivo adjunto en un correo electrónico. El problema se debe a daños en la memoria al cargar archivos SWF especialmente diseñados en Macromedia Flash Player de Adobe.
Si un usuario inicia sesión con privilegios administrativos, un intruso que tomara ventaja de esta vulnerabilidad podría lograr el control total del sistema afectado. De esta forma, un intruso podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con privilegios administrativos. Por tanto, los usuarios cuyas cuentas estén configuradas con privilegios limitados en el sistema correrían un riesgo menor que aquellos que cuenten con privilegios administrativos. Un usuario sólo podría verse afectado si abre dicho archivo.
Aplicar una actualización:
Boletín de Seguridad de Microsoft MS06-069 -
http://www.microsoft.com/technet/security/bulletin/MS06-069.mspx
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT