Vulnerability Bulletins |
Actualización del comportamiento de las secuencias de comandos URL del Reproductor de Windows Media |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows Media Player 9 Series Microsoft Windows Media Player Windows XP Microsoft Windows Media Player 7.1 Microsoft Windows Media Player 6.4 |
Description |
|
Se ha descubierto una vulnerabilidad en el diseño de las versiones 6.4, 7.1, 9 y la versión para XP de Windows Media Player. Esta vulnerabilidad podría permitir a un atacante remoto forzar a su víctima a conectar con una página web de su elección mediante la creación de un archivo de sonido o de vídeo, donde puede agregar una secuencia de comandos, que la víctima debe reproducir. | |
Solution |
|
Actualización de software Windows 2000 Windows Media (Todas las versiones) http://www.microsoft.com/downloads/details.aspx?familyid=AF9CF65E-0C55-452E-A0FA-3AA165E667C1 Windows 2003 Windows Media (Todas las versiones) http://www.microsoft.com/downloads/details.aspx?familyid=AF9CF65E-0C55-452E-A0FA-3AA165E667C1 Windows XP Windows Media (Todas las versiones) http://www.microsoft.com/downloads/details.aspx?familyid=AF9CF65E-0C55-452E-A0FA-3AA165E667C1 Windows Millennium Windows Media 6.4, 7.1, Series 9 http://www.microsoft.com/downloads/details.aspx?familyid=E864688C-B176-4D3C-BE67-211DE4BF9BD0 Windows NT 4.0 Server Windows Media 6.4 http://www.microsoft.com/downloads/details.aspx?familyid=189F0319-A6FB-461A-9A15-2E677BE4681F |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Microsoft Knowledge Base - 828026 http://go.microsoft.com/fwlink/?linkid=19865 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-02-25 |