Microsoft volverá a publicar el parche del boletín MS10-025 por no ser suficiente el inicial.

Microsoft se ha visto obligada a revisar el parche del boletín MS10-025, publicado el pasado 13 de abril, tras descubrir que su aplicación no protegía de la vulnerabilidad descrita.

La vulnerabilidad, con CVE-2010-0478, afecta al sistema operativo Windows 2000 SP4 y está calificada de crítica. El problema puede permitir a un atacante remoto ejecutar código arbitrario a través del envío de paquetes especialmente manipulados.

El error se trata de un desbordamiento de pila en el proceso “nsum.exe” durante el procesamiento de paquetes con información de transporte. Dicho proceso corresponde al servicio “Windows Media Unicast Service” del componente opcional “Windows Media Services”.

Windows Media Services provee de un servidor de streaming al sistema. Anteriormente conocido como NetShow Server y NetShow Services, el servidor se incluía en los sistemas Windows NT y en adelante hasta Windows Server 2008 en el que solo se distribuye como un complemento independiente y descargable.

Microsoft recomienda seguir las indicaciones de contramedidas, incluidas en el boletín, con el objetivo de mitigar la vulnerabilidad hasta la próxima publicación del parche, fecha de la que no se han publicado detalles.
 Fuente

Comentario:
Pues aparte de la informacion facilitada en el to, esperamos no tener que esperar al 11 de Mayo (segundo martes de Mayo, que es cuando aparecerán los parches del Mes habituales), sino que que antes, probablemente esta semana entrante, nos ofrezcan un Boletin extraordinario con  el parche que soluciona totalmente esta vulnerabilidad.

saludos

ms, 25-4-2010