Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch

Existe un búfer no controlado en una de las funciones utilizadas por el Shell de Windows para extraer información de atributos personalizados de archivos de audio. Se produce una vulnerabilidad de seguridad porque es posible que un usuario malicioso monte un ataque de desbordamiento de búfer e intente explotar este fallo.

Un atacante podría intentar explotar esta vulnerabilidad creando un archivo MP3 o WMA que contenga un atributo personalizado corrupto y luego alojarlo en un sitio web o en un recurso compartido de red, o enviarlo a través de un correo electrónico HTML. Si un usuario pasara el puntero del ratón sobre el icono del archivo (ya sea en una página web o en el disco local), o abriera la carpeta compartida donde se almacena el archivo, se invocaría el código vulnerable. Un correo electrónico HTML podría causar que se invocara el código vulnerable cuando un usuario abre o previsualiza el correo electrónico. Un ataque exitoso podría tener el efecto de causar que el Shell de Windows falle, o de hacer que el código de un atacante se ejecute en la computadora del usuario en el contexto de seguridad del usuario.

Para obtener más información sobre las vulnerabilidades que esta actualización aborda, lea el Boletín de Seguridad de Microsoft asociado.