|
MS06-020 Vulnerabilidad en Flash Player (913433)
|
|
VSantivirus No. 2131 Año 10, miércoles 10 de mayo de 2006
MS06-020 Vulnerabilidad en Flash Player (913433)
http://www.vsantivirus.com/vulms06-020.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Se ha detectado un problema de seguridad que podría permitir a un usuario malicioso poner en peligro de forma remota un sistema basado en Windows que utilice una versión vulnerable de Macromedia Flash Player de Adobe y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo.
Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 9 de mayo de 2006
Software afectado por este parche:
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
Software NO afectado por este parche:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Windows XP Professional x64 Edition
En la lista de software NO afectado, el Flash Player no se proporciona con la instalación de Windows. Sin embargo, los usuarios pueden ser vulnerables si instalaron alguna versión de Flash Player afectada.
Las versiones que se indican como afectadas, fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.
Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update
(http://go.microsoft.com/fwlink/?LinkId=21130)
Descripción
Este parche corrige 2 vulnerabilidades:
1. Flash Player Vulnerability - CVE-2006-0024:
Este parche corrige una vulnerabilidad crítica identificada en Macromedia Flash Player, la cuál puede permitir a un atacante que explote exitosamente este problema, tomar el control total del sistema afectado. Una animación en flash (SWF), maliciosamente modificada, puede ser cargada automáticamente cuando el usuario visita un sitio web. La vulnerabilidad permite la ejecución remota de código.
Más información:
Vulnerabilidad crítica en Macromedia Flash Player
http://www.vsantivirus.com/vul-flashplayer-140306.htm
2. Flash Player Vulnerability - CVE-2005-2628:
Esta actualización soluciona una vulnerabilidad causada por un error en la validación de un valor crítico en un tipo de identificador leído desde un archivo .SWF, utilizado en FLASH.OCX como índice de una matriz de funciones, que puede llegar a corromper la memoria utilizada por el programa.
Un atacante puede explotar esta vulnerabilidad para poder ejecutar código de forma arbitraria en el equipo de la víctima. El vector de ataque más común para lograr esto, es a través de un archivo SWF malicioso, visualizado al visitar una página controlada por el atacante.
Más información:
Ejecución de código en Macromedia Flash Player
http://www.vsantivirus.com/vul-flash-051105.htm
Flash Player es un reproductor gratuito de Macromedia (empresa adquirida por Adobe), que se instala como plug-in en la mayoría de los navegadores más utilizados, y que permite visualizar las animaciones y películas creadas en Flash. Las versiones afectadas de Microsoft Windows, incluyen este producto de origen.
Descargas:
Las actualizaciones pueden descargarse del siguiente enlace:
Microsoft Windows XP SP1 y Microsoft Windows XP SP2
Actualización de seguridad para Flash Player (KB913433)
http://www.microsoft.com/downloads/details.aspx?familyid=
B2B8F9A8-4874-405A-9F0C-768B2631673A&displaylang=es
El parche también está disponible a través de las actualizaciones automáticas de Windows Update.
Nota:
Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
Más información:
Microsoft Security Bulletin MS06-020
www.microsoft.com/technet/security/bulletin/ms06-020.mspx
Microsoft Knowledge Base Article - 913433
http://support.microsoft.com/?kbid=913433
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|