Problema de seguridad en Messenger y Windows Media Player: ejecucion remota de codigo

Febrero 11, 05 by admin

El 8 de Febrero, Microsoft ha hecho pública una advertencia de seguridad de algunos de sus productos, en concreto Microsoft Windows Media Player, Windows Messenger y MSN Messenger, que podría permitir la ejecución remota de código a un atacante.

"Problema de seguridad en MSN Messenger: Microsoft requiere que los usuarios de ciertas versiones de MSN Messenger actualicen su software MSN Messenger. Esta actualización obligatoria resulta fundamental para proteger a los clientes de un fallo de seguridad descubierto recientemente. Para obtener más información sobre este problema, haga clic aquí. Ya está disponible una versión actualizada de MSN Messenger que soluciona este problema. Haz clic aquí para descargarlo."

El problema está en el manejo de ficheros PNG que tienen unos valores excesivamente altos en su tamaño. Un atacante podría construir una fichero .PNG con este exceso y colocarlo en una web.

Como solución, Microsoft ha hecho públicas unas actualizaciones:

Software afectado:

• Microsoft Windows Media Player 9 Series (when running on Windows 2000, Windows XP Service Pack 1 and Windows Server 2003)
)
• Microsoft Windows Messenger version 5.0 (standalone version that can be installed on all supported operating systems)

• Microsoft MSN Messenger 6.1

• Microsoft MSN Messenger 6.2

Las actualizaciones y más información pueden ser encontradas en: http://www.microsoft.com/technet/security/bulletin/ms05-009.mspx

Add your comment

One response for this post

  1. anónimo Says:

    • Windows Media Player 6.4
    • Windows Media Player 7.1
    • Windows Media Player for Windows XP (8.0)
    • Windows Media Player 9 Series for Windows XP Service Pack 2
    • Windows Media Player 10
    • MSN Messenger for Mac

    faltaba en la noticia :)

Leave a Reply