Múltiples vulnerabilidades en Microsoft Windows Media

^L

os problemas corregidos son:

* Se ha corregido una vulnerabilidad en la reflexión de credenciales de Windows Media relacionada con una debilidad en la implementación provista de SPN (Service Principal Name). Un atacante remoto podría ejecutar código arbitrario a través de un servidor especialmente manipulado. Si el cliente visita dicho servidor y se autentica el atacante puede usar esas credenciales en el cliente, obteniendo los permisos del usuario, o en otros servidores haciéndose pasar por el cliente.

* La segunda vulnerabilidad permitía obtener las credenciales NTLM visitando una url que use una dirección ISATAP (Intra-Site Automatic Tunnel Addressing Protocol). Un atacante remoto podría obtener información importante a través de una url especialmente manipulada.

Se recomienda actualizar los sistemas afectados mediante Windows Update o descargando los parches según sistema y versión desde la página del boletín de seguridad de Microsoft:
www.microsoft.com/spain/technet/security/Bulletin/ms08-076.mspx