viernes, 23 de abril de 2010

Microsoft volverá a publicar el parche del boletín MS10-025

Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita.

La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica. El problema puede permitir a un atacante remoto ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.

El error se trata de un desbordamiento de pila en el proceso "nsum.exe" durante el procesamiento de paquetes con información de transporte. Dicho proceso corresponde al servicio "Windows Media Unicast Service" del componente opcional "Windows Media Services".

Windows Media Services provee de un servidor de streaming al sistema. Anteriormente conocido como NetShow Server y NetShow Services, el servidor se incluía en los sistemas Windows NT y en adelante hasta Windows Server 2008 en el que solo se distribuye como un complemento independiente y descargable.

Microsoft recomienda seguir las indicaciones de contramedidas, incluidas en el boletín, con el objetivo de mitigar la vulnerabilidad hasta la próxima publicación del parche, fecha de la que no se han publicado detalles.


David García
dgarcia@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada