Tal y como anunciamos la semana pasada, Microsoft se ha visto obligada a publicar de nuevo el parche del boletín MS10-025, al descubrir que tras su instalación no protegía de la vulnerabilidad que pretendía corregir.
La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica al permitir la ejecución de código arbitrario. El problema reside en un proceso corresponde al servicio "Windows Media Unicast Service" del componente opcional "Windows Media Services".
El error se trata de un desbordamiento de pila en el proceso "nsum.exe" durante el procesamiento de paquetes con información de transporte especialmente manipulados.
Se recomienda la instalación de la nueva actualización distribuida a través de la herramienta Widnows Update o descargándola desde el centro de descargas de Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=73B3D681-26BB-49C1-849E-1F72484CB978&displaylang=en
Antonio Ropero
antonior@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4203
Relacionado : https://foro.elhacker.net/noticias/microsoft_volvera_a_publicar_el_parche_del_boletin_ms10025-t291539.0.html