Microsoft informa de una vulnerabilidad crítica en Messenger, windows messenger y Windows Media Player, siendo necesario actualizar las versiones afectadas…
Ante la cantidad de dudas recibidas sobre la
«Vulnerabilidad de procesamiento PNG« publicado el pasado viernes, que afectaba al conocido programa de mensajería instantanea messenger, incidimos nuevamente sobre la noticia..
Esta actualización resuelve una vulnerabilidad descubierta
recientemente, de la que se ha informado de forma pública. Existe una
vulnerabilidad de ejecución remota de código en el procesamiento de los
formatos de imagen PNG. La vulnerabilidad se documenta en este boletín,
en el apartado «Detalles de la vulnerabilidad».
Un atacante que
aprovechara esta vulnerabilidad podría lograr el control completo de un
sistema afectado. De esta forma, un intruso podría instalar programas;
ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los
derechos de usuario.
Resumen
Quién debería leer este documento: Los clientes que utilicen Reproductor de Microsoft Windows Media, Windows Messenger y MSN Messenger
Consecuencia de la vulnerabilidad: Ejecución remota de código
Gravedad máxima: Crítica
Recomendación: Los clientes deberían aplicar esta actualización inmediatamente.
Actualizaciones de seguridad reemplazadas:
Este boletín sustituye a una actualización de seguridad anterior.
Ubicaciones de descarga de la actualización de seguridad y software probado:
Software afectado:
• | Reproductor de Microsoft Windows Media Serie 9 (cuando se ejecuta en Windows 2000, Windows XP y Windows Server 2003): Descargar la actualización |
• | Microsoft Windows Messenger versión 5.0 (versión independiente que puede instalarse en todos los sistemas operativos compatibles): Descargar la actualización |
• | Microsoft MSN Messenger 6.1: Descargar la actualización |
• | Microsoft MSN Messenger 6.2: Descargar la actualización |
• | Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows Millennium Edition (ME): para obtener detalles acerca de estos sistemas operativos plataformas revise la sección P+F. |
Software no afectado:
• | Reproductor de Windows Media 6.4 |
• | Reproductor de Windows Media 7.1 |
• | Reproductor de Windows Media para Windows XP (versión 8.0) |
• | Reproductor de Windows Media Serie 9 para Windows XP Service Pack 2 |
• | Reproductor de Windows Media 10 |
Mas información:
http://www.microsoft.com/latam/technet/seguridad/boletines/MS05-009.mspx