Aunque Microsoft todavÃa no ha explicado porqué han lanzado un parche insuficiente, todo apunta a una posible revisión del mismo que verá la luz la próxima semana.
Esta vulnerabilidad de seguridad afecta a Windows 2000 Server y está calificada de crÃtica. El problema puede permitir a un atacante remoto ejecutar código arbitrario a través del envÃo de paquetes especialmente manipulados.
El error se trata de un desbordamiento de pila en el proceso nsum.exe durante el procesamiento de paquetes con información de transporte. Dicho proceso corresponde al servicio Windows Media Unicast Service del componente opcional Windows Media Services.
Anteriormente conocido como NetShow Server y NetShow Services, el servidor se incluÃa en los sistemas Windows NT y en adelante hasta Windows Server 2008 en el que solo se distribuye como un complemento independiente y descargable.
Microsoft recomienda seguir las indicaciones incluidas en el boletÃn, con el objetivo de mitigar la vulnerabilidad hasta la próxima publicación del parche.
De momento a los usuarios afectados les toca esperar.
Publicar un comentario