Vulnerabilitat de seguretat a Windows Movie Maker podria permetre l’execució remota de codi
Microsoft ha publicat al seu butlletí periòdic de seguretat MS10-016, una vulnerabilitat crítica associada a Windows Movie Maker que permet l’execució de codi remotament.
Data de publicació: 17/03/2010
Recursos afectats:
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Software: Microsoft Movie Maker 2.x
Impacte:
Execució de codi des d’una ubicació remota.
Solució:
Aplicar els pegats disponibles o el ‘fix’ 50382 (http://support.microsoft.com/kb/975561).
Detall:
La vulnerabilitat la causa un error a nivell lògic associat a la funció isValidWMToolsStream().
Referències
CVE-2010-0265
MS10-016 (KB975561):
http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx