Microsoft publica un parche para cubrir dos vulnerabilidades existentes en el procesador de archivos ASX de Windows Media Player. Se ven afectadas las versiones Windows Media Player 6.4 y 7 que permiten a un atacante la ejecución de código en el sistema vulnerable. La primera de las vulnerabilidades consiste en un desbordamiento de búfer en el procesador de archivos ASX (ficheros de streaming de vídeo). Este problema es una variante de un desbordamiento previamente identificado y parcheado el pasado año. El tipo de archivos ASX permite a los usuarios reproducir «streaming» de vídeo alojado en Internet (o en una Intranet) y permite el uso de listas de reproducción. Sin embargo el código que interpreta los archivos ASX se ve afectado por un desbordamiento de búfer que puede ser explotado por un atacante para ejecutas código en el sistema vulnerable.

El segundo de los problemas hace relación a la forma en que este reproductor multimedia interpreta los atajos de Internet a la carpeta temporal. Esta segunda vulnerabilidad posibilita a un código html almacenado y lanzado a través de una página web o e-mail que se ejecutará en la Zona Local del Explorer posibilitando la lectura de archivos del sistema afectado.

Microsoft publica los parches correspondientes para paliar este problema. Para Windows Media Player 6.4 se pueden descargar de:

http://www.microsoft.com/Downloads/R...eleaseID=29921

Mientras que para Windows Media Player 7 basta con actualizar a la versión 7.1 que no es vulnerable:

http://download.microsoft.com/downlo...EN-US/mp71.exe
  • Más Información:


Boletín de seguridad de Microsoft (MS01-029):

http://www.microsoft.com/technet/sec...n/ms01-029.asp
Informacion Adicional:
  • Microsoft soluciona el problema del icono de favoritos en IE 5

Microsoft publica un parche que soluciona los problemas asociados al icono de personalización de favoritos, la nueva característica de Explorer 5 que tanto ha dado que hablar en los últimos días. Como ya hemos comentado en otras ocasiones, entre las nuevas características incorporadas en Microsoft Internet Explorer 5.0 se brinda la oportunidad al desarrollador de una página web de personalizar mediante un icono el enlace que aparece en las páginas
de favoritos. Basta con incluir un icono con el nombre favicon.ico en el directorio del web para que cuando el usuario decida añadir la página a los favoritos, el icono se suba de forma automática e identifique el link con dicha imagen. Pero esto ha traído diversos problemas.

Ahora Microsoft publica un parche que elimina todos los problemas que podían darse a través de dicho icono. Ya que Explorer no controlaba el formato y tamaño del archivo transmitido, por lo que un archivo de icono especialmente creado, podía provocar un desbordamiento de buffer y dar la posibilidad de ejecución de código en el ordenador del usuario. Este problema sólo afecta a los usuarios de Explorer 5 bajo Windows 95/98.

El parche también trata el problema asociado al control "Legacy ActiveX", este control era usado por versiones anteriores de Explorer y se incluye dentro de Explorer 4 y 5, aunque no es usado en las últimas versiones del navegador. Pero se podía realizar un uso abusivo de este control, permitiendo a un sitio web la lectura del disco duro local del usuario. Microsoft recomienda a los usuarios que puedan verse afectados por alguno de los problemas la actualización de Explorer con el nuevo parche.

  • Más información:

Microsoft Knowledge Base (Icono favoritos)
Microsoft Knowledge Base (Control ActiveX)
Informacion Adicional:
  • Microsoft saca nuevos parches para paliar los problemas de RAS Y RRAS

Microsoft ha puesto a disposición de los usuarios sus últimos parches para paliar algunos problemas de seguridad dentro del RAS (Remote Access Service), la parte encargada de las comunicaciones de Windows NT.
Microsoft cubre así la vulnerabilidad existente en Remote Access Service (RAS) y en Routing y Remote Access Service (RRAS), por la cual cuando aparecía la opción de grabar la clave en el dialogo del menú el programa siempre la almacenaba fuera cual fuese la opción utilizada por el usuario.

Las credenciales de seguridad en las que se incluye la clave se guardan en un registro protegido por ACLs cuyos valores predefinidos dan autorización únicamente a los administradores y al usuario afectado para acceder a ellos. El Service Pack 4 también proporciona la opción de realizar una encriptación fuerte de las contraseñas en el registro SISKEY.

El parche deberá ser aplicado a todos los ordenadores que usen RAS o RRAS, así mismo, también deberán ser tratadas todas las máquinas que utilicen RRAS como clientes.

Las versiones afectadas son:
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Enterprise Edition

Los parches puede encontrarse en:
RAS: http://www.microsoft.com/spain/techn...-029-ITact.asp
RRAS:http://www.microsoft.com/spain/techn...S04-011-IT.asp

Más Información:

Microsoft
Soporte Microsoft
Boletín Microsoft