Categoría: actualizaciones, Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Microsoft corregirá su boletín de abril

Microsoft corregirá su boletín de abril

Microsoft ha descubierto que la actualización de seguridad publicada en el boletín de abril, MS10-025, no protegía el fallo descrito en su aplicación, con lo que ha tenido que revisarlo y volverá a publicarlo de nuevo.

El supuestamente se reparaba con la actualización CVE-2010-0478, se da en el sistema operativo Windows 2000 SP4 y es considerado un fallo crítico. Si es explotado por un atacante, éste podría conseguir ejecutar el código arbitrario mediante el envío de paquetes tratados especialmente.

El fallo es ocasionado por un problema de desbordamiento de pila en el proceso “nsum.exe” cuando se produce el procesamiento de paquetes con información de transporte. Este proceso pertenece al servicio “Windows Media Unicast Service” del componente opcional “Windows Media Services”.

Windows Media Services proporciona al sistema un servidor de streaming, que era conocido anteriormente como NetShow Server y NetShow Services. El servidor iba incluido en los sistemas Windows NT y los que le seguían, hasta Windows Server 2008, en el cual solo se incluye como un elemento independiente que puede descargarse.

Microsoft ha aconsejado a sus usuarios que sigan las pautas de contramedidas, que se encuentran incluidas en el boletín, para poder paliar el fallo hasta que se publique la siguiente actualización, de la que aún no se tiene fecha.

Fuente: Hispasec

, , , ,

Leave a Reply