Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-006 Vulnerabilidad en plugin de Windows Media Player con navegadores de ajenos a Microsoft podría permitir la ejecución remota de código (KB911564)

Vulnerabilidad en el plugin de Windows Media Player con navegadores ajenos a Microsoft podría permitir la ejecución de código remoto en el equipo afectado.

  • Fecha de Liberación: 14-Feb-2006
  • Ultima Revisión: 14-Feb-2006
  • Fuente: Microsoft Corp.
  • Riesgo Importante
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Ejecución remota de código

Sistemas Afectados

Windows 2000 Server SP4 Windows Media Player KB911564
Windows Server 2003 Edición x64 Windows Media Player KB911564
Windows Server 2003 Windows Media Player KB911564
Windows Server 2003 Service Pack 1 Windows Media Player KB911564
Windows XP Profesional Edición x64 Windows Media Player KB911564
Windows XP Service Pack 1 Windows Media Player KB911564
Windows XP Service Pack 2 Windows Media Player KB911564
  1. Descripción

    Una vulnerabilidad de ejecución remota de código existe en el plugin de Windows Media Player para navegadores de Internet ajenos a Microsoft debido a la forma en la que el plugin de Windows Media Player maneja elementos EMBED mal formados. Un intruso podría explotar esta vulnerabilidad construyendo un elemento EMBED malicioso que podría potencialmente permitir la ejecución de código remoto si un usuario visita algún Sitio Web malicioso.

  2. Impacto

    Un intruso que explote exitosamente esta vulnerabilidad podría tomar el completo control del sistema afectado.

  3. Solución

    Aplicar la actualización correspondiente.

  4. Apéndice

  5. Boletín de Seguridad de Microsoft MS06-006 - http://www.microsoft.com/technet/security/Bulletin/MS06-006.mspx

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Luis Fernando Fuentes Serrano (lfuentes at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT