Desbordamiento de búfer en "Windows Media Services" de Microsoft Windows 2000


Microsoft Windows Media Services es una aplicación de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server (también está disponible para Windows NT 4.0 Server).





Clasificación de la Vulnerabilidad
Nivel de Confianza: Reconocida por el vendedor
Impacto: Control total;
Nivel del atacante: Experto
Riesgo: Alto
Requerimientos del ataque: Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Plataforma Afectada
Microsoft
Software Afectado
Microsoft Windows Media Services
-Windows 2000 Server
-Windows 2000 Advanced Server
-Windows 2000 Datacenter Server

Esta aplicación se utiliza para proveer contenidos multimedia.

Se ha descubierto una vulnerabilidad en la librería "nsiislog.dll" -librería que se carga en el directorio de scripts del servidor web IIS al instalar Microsoft Windows Media Services- y cuya explotación podría provocar una denegación de servicio en IIS, o incluso la ejecución de código arbitrario con los provilegios de dicho servidor.


Solución
Actualización de software:

Versión Inglés:
http://microsoft.com/downloads/details.aspx?FamilyId=F772E131-BBC9-4B34-9E78-F71D9742FED8&displaylang=en


Versión Español:
http://microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=F772E131-BBC9-4B34-9E78-F71D9742FED8

Otras noticias de interés:

Vulnerabilidad de Android relacionada con los sms
Investigadores de la Universidad de Carolina del Norte consideran que podría utilizarse para llevar a cabo ataques de phishing por sms....
Leet speak, la jerga de los informáticos!
Leet speak o leet (1337 5p34k o 1337 en la escritura leet) es un tipo de escritura con caracteres alfanuméricos usado por algunos grupos de personas caracterizadas por tener un gran conocimiento en informática, o por algunas comunidades y usuarios ...
Microsoft, Google, Yahoo y Vodafone quieren un código de conducta para Internet
Compañías tecnológicas como Microsoft, Google, Yahoo y Vodafone están en conversaciones con grupos de derechos humanos y libertad de prensa para redactar un código de conducta de Internet para proteger la libertad de expresión y la privacidad d...
Invitación a presentación del Libro de Gonzalo Asensio (Seguridad en internet)
El Director de RED.ES y el presidente de Fundetel tiene el honor de invitarlos a una mesa redonda para presentar el libro: Seguridad en Internet - Autor: Gonzalo Asensio...
Opera 8.52 soluciona varios problemas de seguridad
La versión 8.52 de Opera, resuelve varios problemas de seguridad que pueden ser explotados por atacantes remotos para comprometer el sistema afectado....
EL sitio de la RIAA hackeado.
El site de la RIAA (Recording Industry Association of America) ha sido seriamente alterado, incorporando alguna que otra curiosa noticia. ...
Microsoft publicará seis boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft y Office....
Vulnerabilidad en IE y MSN Messenger (ICC Profile)
Ha sido reportado que Microsoft Internet Explorer y MSN Instant Messenger, pueden dejar de responder al intentar procesar un archivo de imagen conteniendo un perfil ICC (ICC Profile) modificado maliciosamente....
Google mejora Chrome OS - actualización R12
Google ha actualizado su sistema operativo Chrome OS añadiendo varias mejoras relacionadas con la seguridad y estabilidad, así como el navegador Chrome 12 beta....
Sophos: Reconocimiento facial en Facebook vulnera privacidad
Facebook ha habilitado el reconocimiento facial, una nueva capacidad que, según la firma de seguridad Sophos, pone en riesgo la privacidad de millones de usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • services
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra