Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Los parches de enero de Microsoft no solucionan los agujeros de seguridad

Microsoft publicó el martes 13 de enero, tres boletines de seguridad. Ninguno de ellos cubre las vulnerabilidades comentadas últimamente en el Internet Explorer, entre otras divulgadas en los últimos meses. Recordemos que a pesar de su nuevo sistema de publicación mensual de parches (el segundo martes de cada mes), el pasado mes de diciembre no se publicó ninguno.

15 Ene 2004 | VS ANTIVIRUS
LMás de 15 vulnerabilidades descubiertas en los últimos meses, y otras más antiguas, pero explotadas mediante nuevos métodos (como la que facilita la suplantación de dominios utilizada en recientes estafas como las del Banco Popular de España), no tienen todavía solución.

os boletines publicados, son los MS04-001, MS04-002 y MS04-003.

El boletín MS04-003 es clasificado como "importante", y cubre un desbordamiento de búfer en la función MDAC, que puede permitir la ejecución arbitraria de código.

MDAC (Microsoft Data Access Components), es una colección de componentes utilizados para proporcionar la necesaria conectividad entre numerosas operaciones de bases de datos y Windows.

Son vulnerables los usuarios de Windows 2000 (Microsoft Data Access Components 2.5), Microsoft SQL Server 2000 (Microsoft Data Access Components 2.6), Windows XP (Microsoft Data Access Components 2.7) , y Windows Server 2003 (Microsoft Data Access Components 2.8).

Más información y descarga de los parches:

www.microsoft.com/security/security_bulletins/20040113_windows.asp

Los administradores de sistemas que estén ejecutando Exchange Server 2003, deberán instalar el parche MS04-002 para corregir un fallo que provoca una escalada de privilegios.

Más información y descarga del parche:

http://www.microsoft.com/security/security_bulletins/20040113_exchange.asp

Finalmente, los administradores que utilicen Microsoft ISA Server, encontrarán en el boletín MS04-001, una solución para una vulnerabilidad considerada crítica y que permite la ejecución de código.

Están afectados los siguientes productos:

Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003.

Parches y más información en el siguiente enlace:

http://www.microsoft.com/security/security_bulletins/20040113_isaserver.asp

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 02 Oct 2009, 10:34
Pharmd285 China

Very nice site!

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters