- Otras noticias
Los peligros de ver nuestro webmail en el trabajo
26 años del primer virus para PC
La ONU advierte sobre usar la misma contraseña en Internet
Actualización de seguridad para Adobe Flash Player
Mitos del malware en la red
Importante actualización para Internet Explorer 6 
Microsoft investiga una filtración del código de Windows 2000 en Internet
La huella dactilar refuerza la seguridad de la banca
Los responsables corporativos deben abordar la ciberseguridad
Aparece un troyano que captura contraseñas de acceso a la banca online
- En el foro
-
PARCHES Y MÁS PARCHES
Microsoft publica el conjunto de parches de enero
14 Ene 2004 | HISPASEC
HMicrosoft ha liberado tres nuevos parches para corregir fallos de seguridad en su software. La vulnerabilidad en ISA Server 2000 se cataloga por la propia Microsoft como crítica, el problema en MDAC (que afecta a las versiones de MDAC incluidas en Windows 2000, XP y Server 2003) se califica como importante mientras que la que afecta a Exchange Server 2003 tiene un nivel de riesgo moderado.ay que recordar que desde el 11 de noviembre de 2003 Microsoft no ha publicado ninguna actualización de seguridad, lo que hace dos meses sin parches y productos sin parches. También hay que señalar que productos como Internet Explorer cuentan con vulnerabilidades anunciadas, probadas, y explotándose en la actualidad con grave riesgo para los usuarios y sin que se publiquen las actualizaciones apropiadas, ¿tendremos que esperar hasta el 10 de febrero para ver el parche para la vulnerabilidad de falsificación de URLs en Internet Explorer?.
Volviendo a los parches de este mes, desde Hispasec, en nuestra línea, dedicaremos diversos boletines a la descripción detallada de los mismos, así como cualquier otro incidente destacable que pueda derivarse por problemas o incompatibilidades con los mismos.
A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.
* Vulnerabilidad en Exchange Server 2003 puede permitir la elevación de privilegios (MS04-002)
Afecta a Microsoft Exchange Server 2003* Desbordamiento de búfer en MDAC puede permitir la ejecución remota de código (MS04-003)
Afecta a Microsoft Data Access Components 2.5 (incluido con Microsoft Windows 2000), Microsoft Data Access Components 2.6 (incluido con Microsoft SQL Server 2000), Microsoft Data Access Components 2.7 (incluido con Microsoft Windows XP) y Microsoft Data Access Components 2.8 (incluido con Microsoft Windows Server 2003)* Vulnerabilidad en filtro H.323 de Microsoft Internet Security and Acceleration (ISA) Server 2000 puede permitir la ejecución remota de código (MS04-001)
Afecta a Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000 (que incluye Microsoft Internet Security and Acceleration Server 2000) y Microsoft Small Business Server 2003 (que incluye Microsoft Internet Security and Acceleration Server 2000).Más información:
MS04-002 : Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)
MS04-001 : Vulnerability in H.323 Filter can Allow Remote Code Execution (816458)
MS04-003 : Buffer Overrun in MDAC Function Could Allow code execution (832483)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
