viernes, 12 de diciembre de 2008

Múltiples vulnerabilidades en Microsoft Windows Media

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-076) de una actualización para Microsoft Windows Media destinada a solucionar dos vulnerabilidades que podrían permitir a un atacante remoto ejecutar código arbitrario y obtener información importante.

Los problemas corregidos son:

* Se ha corregido una vulnerabilidad en la reflexión de credenciales de Windows Media relacionada con una debilidad en la implementación provista de SPN (Service Principal Name). Un atacante remoto podría ejecutar código arbitrario a través de un servidor especialmente manipulado. Si el cliente visita dicho servidor y se autentica el atacante puede usar esas credenciales en el cliente, obteniendo los permisos del usuario, o en otros servidores haciéndose pasar por el cliente.

* La segunda vulnerabilidad permitía obtener las credenciales NTLM visitando una url que use una dirección ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). Un atacante remoto podría obtener información importante a través de una url especialmente manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
http://www.microsoft.com/spain/technet/security/Bulletin/ms08-076.mspx


laboratorio@hispasec.com
Laboratorio Hispasec


Más información:

Microsoft Security Bulletin MS08-076 – Important
Vulnerabilities in Windows Media Components Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx

No hay comentarios:

Publicar un comentario en la entrada