Vulnerabilidad crítica en Messenger

Posted by Dabo on febrero 14, 2005
Seguridad Informática

Microsoft informa de una vulnerabilidad crítica en Messenger, windows messenger y Windows Media Player, siendo necesario actualizar las versiones afectadas…

Ante la cantidad de dudas recibidas sobre la
«Vulnerabilidad de procesamiento PNG«
publicado el pasado viernes, que afectaba al conocido programa de mensajería instantanea messenger, incidimos nuevamente sobre la noticia..

Esta actualización resuelve una vulnerabilidad descubierta
recientemente
, de la que se ha informado de forma pública. Existe una
vulnerabilidad de ejecución remota de código en el procesamiento de los
formatos de imagen PNG. La vulnerabilidad se documenta en este boletín,
en el apartado «Detalles de la vulnerabilidad».

Un atacante que
aprovechara esta vulnerabilidad podría lograr el control completo de un
sistema afectado. De esta forma, un intruso podría instalar programas;
ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los
derechos de usuario.


Resumen

Quién debería leer este documento: Los clientes que utilicen Reproductor de Microsoft Windows Media, Windows Messenger y MSN Messenger

Consecuencia de la vulnerabilidad: Ejecución remota de código

Gravedad máxima: Crítica

Recomendación: Los clientes deberían aplicar esta actualización inmediatamente.

Actualizaciones de seguridad reemplazadas:
Este boletín sustituye a una actualización de seguridad anterior.


Ubicaciones de descarga de la actualización de seguridad y software probado:

Software afectado:

Reproductor de Microsoft Windows Media Serie 9 (cuando se ejecuta en Windows 2000, Windows XP y Windows Server 2003): Descargar la actualización
Microsoft
Windows Messenger versión 5.0 (versión independiente que puede
instalarse en todos los sistemas operativos compatibles): Descargar la actualización
Microsoft MSN Messenger 6.1: Descargar la actualización
Microsoft MSN Messenger 6.2: Descargar la actualización
Microsoft
Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft
Windows Millennium Edition (ME): para obtener detalles acerca de estos
sistemas operativos plataformas revise la sección P+F.

Software no afectado:

Reproductor de Windows Media 6.4
Reproductor de Windows Media 7.1
Reproductor de Windows Media para Windows XP (versión 8.0)
Reproductor de Windows Media Serie 9 para Windows XP Service Pack 2
Reproductor de Windows Media 10

Mas información:

http://www.microsoft.com/latam/technet/seguridad/boletines/MS05-009.mspx

Tags: ,

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad