BOLETÍN DE SEGURIDAD DE MICROSOFT

En el Boletín de Seguridad de Microsoft encontramos una serie de vulnerabilidades. yo he elegido para explicar la MS10-082 del 12 de octubre de 2010 que hablas sobre que una vulnerabilidad en el Reproductor de Windows Media podría permitir la ejecución remota de código.

Analizando más a fondo esta vulnerabilidad, si el reproductor abriese un contenido multimedia alojado en una página web infectada, este podría permitir la ejecución del código y el intruso conseguiría los derechos de usuario (sin quitárselos al usuario local). Para que un usuario acceda a la página web infectada, debe atraerle hacia ella mediante anuncios. Al actualizar la seguridad de este sistema, los nuevos reproductores ya no corren este peligro, pues se ha modificado la forma en la que el reproductor desasigna los objetos cuando hace una carga nueva. Se recomienda que el reproductor esté actualizado para evitar esta vulnerabilidad.

A esta vulnerabilidad se le asigna el CVE-2010-2745. Este código proviene del inglés, Common Vulnerabilities and Exposures, y significa Vulnerabilidades y Exposiciones Comúnes. El CVE consiste en un listado que contiene información acerca de las vulnerabilidades típicas de seguridad. A cada vulnerabilidad se le asigna un número de identificación exclusivo, lo que da lugar a una nomenclatura especial para facilitar la referencia a dichas vulnerabilidades y el poder compartir los datos sobre ellas.

Buscar este blog

Informática aplicada a la criminología en la URJC

BOLETÍN DE SEGURIDAD DE MICROSOFT