Boletines de Vulnerabilidades

int(643)

Boletines de Vulnerabilidades

Actualización del comportamiento de las secuencias de comandos URL del Reproductor de Windows Media
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Integridad
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Microsoft
Software afectado	Microsoft Windows Media Player 9 Series Microsoft Windows Media Player Windows XP Microsoft Windows Media Player 7.1 Microsoft Windows Media Player 6.4
Descripción
Se ha descubierto una vulnerabilidad en el diseño de las versiones 6.4, 7.1, 9 y la versión para XP de Windows Media Player. Esta vulnerabilidad podría permitir a un atacante remoto forzar a su víctima a conectar con una página web de su elección mediante la creación de un archivo de sonido o de vídeo, donde puede agregar una secuencia de comandos, que la víctima debe reproducir.
Solución
Actualización de software Windows 2000 Windows Media (Todas las versiones) http://www.microsoft.com/downloads/details.aspx?familyid=AF9CF65E-0C55-452E-A0FA-3AA165E667C1 Windows 2003 Windows Media (Todas las versiones) http://www.microsoft.com/downloads/details.aspx?familyid=AF9CF65E-0C55-452E-A0FA-3AA165E667C1 Windows XP Windows Media (Todas las versiones) http://www.microsoft.com/downloads/details.aspx?familyid=AF9CF65E-0C55-452E-A0FA-3AA165E667C1 Windows Millennium Windows Media 6.4, 7.1, Series 9 http://www.microsoft.com/downloads/details.aspx?familyid=E864688C-B176-4D3C-BE67-211DE4BF9BD0 Windows NT 4.0 Server Windows Media 6.4 http://www.microsoft.com/downloads/details.aspx?familyid=189F0319-A6FB-461A-9A15-2E677BE4681F
Identificadores estándar
Propiedad	Valor
CVE
BID
Recursos adicionales
Microsoft Knowledge Base - 828026 http://go.microsoft.com/fwlink/?linkid=19865