|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Fallas críticas en Windows Media Player y Commerce Server | ||
|---|---|---|
VSantivirus No. 720 - Año 6 - Jueves 27 de junio de 2002 Fallas críticas en Windows Media Player y Commerce Server http://www.vsantivirus.com/vulms02-032-033.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Dos nuevos parches han sido anunciados por Microsoft y están disponibles en la red para ser descargados. En su boletín MS02-032, Microsoft anuncia tres graves fallas en su popular reproductor Windows Media Player (WMP), una de las cuáles es catalogada como crítica. Los defectos fueron encontrados en las versiones 6.4 y 7.1 del WMP de Windows, y en su último sistema operativo, Windows XP. La vulnerabilidad más seria, puede permitir el acceso de un atacante a la computadora del usuario, con la capacidad de agregar, modificar o borrar archivos, además de poder realizar otras acciones a nivel local, pero en forma remota. Por su parte, el segundo parche (MS02-033), cubre cuatro vulnerabilidades en su software Profile Service y Commerce Server, dos de ellas críticas. Este software es usado para construir y administrar sitios Web dedicados al e-commerce. Los parches y más información, pueden ser descargados de los enlaces que se dan más adelante. MS02-032 Aviso de seguridad: Parche acumulativo para Windows Media Player Nombre original: Cumulative Patch for Windows Media Player (Q320920) Fecha original: 26/jun/02 Aplicación vulnerable: Windows Media Player 6.4, 7.1 y XP Severidad: Crítica Riesgo: Un atacante puede ejecutar código libremente Referencia: Microsoft Security Bulletin MS02-032 Más información y descarga de los parches: http://www.microsoft.com/technet/security/bulletin/MS02-032.asp MS02-033 Aviso de seguridad: Ejecución arbitraria de código en Commerce Server Nombre original: Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273) Fecha original: 26/jun/02 Aplicación vulnerable: Microsoft Commerce Server 2000 y 2002 Severidad: Crítica Riesgo: Un atacante puede ejecutar código libremente Referencia: Microsoft Security Bulletin MS02-033 Más información y descarga de los parches: http://www.microsoft.com/technet/security/bulletin/MS02-033.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
