|
MS06-006 Vulnerabilidad Windows Media Player (911564)
|
|
VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006
MS06-006 Vulnerabilidad Windows Media Player (911564)
http://www.vsantivirus.com/vulms06-006.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice el complemento del Reproductor de Windows Media y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha de publicación: 14 de febrero de 2006
Software afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003 x64 Edition
Software NO afectado por este parche:
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows 98
- Microsoft Windows 98 Segunda Edición (SE)
- Microsoft Windows Millennium Edition (ME)
Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, y Microsoft Windows Server 2003 x64 Edition, también se aplican a Microsoft Windows Server 2003 R2.
Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update
(http://go.microsoft.com/fwlink/?LinkId=21130)
Descripción
* Windows Media Player Vulnerability - CVE-2006-0006
El complemento del Reproductor de Windows Media para navegadores diferentes al Internet Explorer (Netscape, etc.), es afectado por una vulnerabilidad que permite la ejecución remota de código, ocasionada por la forma en que la aplicación maneja los elementos EMBED mal formados.
Un atacante podría construir un elemento EMBED malicioso, de tal modo de llegar a ejecutar código de forma remota si el usuario visita un sitio web.
Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.
Los usuarios de Internet Explorer no son afectados por esta vulnerabilidad.
La vulnerabilidad no ha sido hecha pública, y ha sido reportada de forma privada.
Descargas:
Las actualizaciones pueden descargarse de los siguientes enlaces:
Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para el complemento del Reproductor de Windows Media (KB911564)
http://www.microsoft.com/downloads/details.aspx?familyid=
CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C&displaylang=es
Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Actualización de seguridad para el complemento del Reproductor de Windows Media (KB911564)
http://www.microsoft.com/downloads/details.aspx?familyid=
CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C&displaylang=es
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para el complemento del Reproductor de Windows Media (KB911564)
http://www.microsoft.com/downloads/details.aspx?familyid=
CCDD3D35-BE5C-4C43-8FFA-BB8570A7321C&displaylang=es
Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-006.mspx
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-006
www.microsoft.com/technet/security/bulletin/ms06-006.mspx
Microsoft Knowledge Base Article - 911564
http://support.microsoft.com/?kbid=911564
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|