martes, 27 de abril de 2010

Microsoft publica de nuevo la actualización del boletín MS10-025

Tal y como anunciamos la semana pasada, Microsoft se ha visto obligada a publicar de nuevo el parche del boletín MS10-025, al descubrir que tras su instalación no protegía de la vulnerabilidad que pretendía corregir.

La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica al permitir la ejecución de código arbitrario. El problema reside en un proceso corresponde al servicio "Windows Media Unicast Service" del componente opcional "Windows Media Services".

El error se trata de un desbordamiento de pila en el proceso "nsum.exe" durante el procesamiento de paquetes con información de transporte especialmente manipulados.

Se recomienda la instalación de la nueva actualización distribuida a través de la herramienta Widnows Update o descargándola desde el centro de descargas de Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=73B3D681-26BB-49C1-849E-1F72484CB978&displaylang=en


Antonio Ropero
antonior@hispasec.com


Más información:

Microsoft Security Bulletin MS10-025 - Critical
Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858)
http://www.microsoft.com/technet/security/bulletin/ms10-025.mspx

No hay comentarios:

Publicar un comentario en la entrada