El fallo del servidor crea una vulnerabilidad en sistemas de servidor Windows 2000 con Windows Media Services instalado. Un búfer no verificado en un componente que suministra los servicios de log in para streaming media hace que el sistema sea vulnerable a ataques, según ha comunicado Microsoft en su boletín de seguridad MS03-022(www.microsoft.com/technet/security/bulletin/MS03-022.asp).

Windows Media Services es un añadido a Windows 2000 que proporciona servicios de streaming de audio y vídeo para redes corporativas e Internet. Microsoft ha calificado este fallo de “importante” y urge a los usuarios a aplicar lo antes posible el parche que ha publicado junto al citado boletín.

Otro boletín de seguridad publicado ayer por la compañía advierte de un fallo de divulgación de información en Windows Media Player 9, su último reproductor multimedia. Un atacante podría obtener información de los archivos de medios que el usuario almacena en su PC. Microsoft ha calificado este fallo de “moderado”. El problema reside en un control ActiveX que permite a los diseñadores de páginas web integrar un reproductor multimedia en las páginas. El control no valida adecuadamente el acceso a la información en el PC del usuario, según el boletín MS03-021(www.microsoft.com/technet/security/bulletin/MS03-021.asp).