[Errores corregidos] Media Player 6.4, 7.1 y 9

25/02/2004 - 16:55 por Ille Corvus | Informe spam
Fuente: http://www.hispasec.com/unaaldia/1948

Microsoft ha publicado una actualización que corrige algunos errores
del comportamiento de las secuencias de comando URL de su conocido
reproductor Windows Media.

Esta actualización viene a corregir unos problemas por los que un
atacante podría agregar una secuencia de comandos en un archivo de
sonido o vídeo con lo que conseguiría forzar a un usuario que intente
ejecutar estos archivos a conectar con una página web determinada.
Según fuentes de Microsoft este comportamiento es una característica
de diseño.

Específicamente, la actualización modifica el Reproductor de Windows
Media para que reconozca tres nuevos valores del Registro que permiten
a un usuario o a un administrador controlar la situaciones en las que
el reproductor ejecutará secuencias de comandos URL que se hallen
incrustados.

Más Información:

Critical Update for Windows Media Player (All Versions) for Windows
2000, Windows XP, and Windows Server 2003
http://www.microsoft.com/downloads/...a165e667c1

Actualización del comportamiento de las secuencias de comandos URL del
Reproductor de Windows Media
http://support.microsoft.com/defaul...%5d;828026




Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
 

Leer las respuestas

#1 Sovruc Elli
27/02/2004 - 00:44 | Informe spam
no se si sabe usted que esa actualizacion se publico hace
unos meses. ahora lo unico que han hecho ha sido volver a
empaquetarla con la version mas reciente del programa de
actualizacion, update.exe, y sus archivos acompañantes

Fuente: http://www.hispasec.com/unaaldia/1948

Microsoft ha publicado una actualización que corrige


algunos errores
del comportamiento de las secuencias de comando URL de su


conocido
reproductor Windows Media.

Esta actualización viene a corregir unos problemas por


los que un
atacante podría agregar una secuencia de comandos en un


archivo de
sonido o vídeo con lo que conseguiría forzar a un usuario


que intente
ejecutar estos archivos a conectar con una página web


determinada.
Según fuentes de Microsoft este comportamiento es una


característica
de diseño.

Específicamente, la actualización modifica el Reproductor


de Windows
Media para que reconozca tres nuevos valores del Registro


que permiten
a un usuario o a un administrador controlar la


situaciones en las que
el reproductor ejecutará secuencias de comandos URL que


se hallen
incrustados.

Más Información:

Critical Update for Windows Media Player (All Versions)


for Windows
2000, Windows XP, and Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?


displaylang=en&FamilyID=af9cf65e-0c55-452e-a0fa-
3aa165e667c1

Actualización del comportamiento de las secuencias de


comandos URL del
Reproductor de Windows Media
http://support.microsoft.com/defaul...=kb;%5bLN%


5d;828026




Ille Corvus. Hic et Nunc.

Meritorios de Filtrado (Kill-file):
jm tella llop (2003.10.25)
.

Preguntas similares