Los parches de enero de Microsoft no solucionan los agujeros de seguridad

^LMás de 15 vulnerabilidades descubiertas en los últimos meses, y otras más antiguas, pero explotadas mediante nuevos métodos (como la que facilita la suplantación de dominios utilizada en recientes estafas como las del Banco Popular de España), no tienen todavía solución.

os boletines publicados, son los MS04-001, MS04-002 y MS04-003.

El boletín MS04-003 es clasificado como "importante", y cubre un desbordamiento de búfer en la función MDAC, que puede permitir la ejecución arbitraria de código.

MDAC (Microsoft Data Access Components), es una colección de componentes utilizados para proporcionar la necesaria conectividad entre numerosas operaciones de bases de datos y Windows.

Son vulnerables los usuarios de Windows 2000 (Microsoft Data Access Components 2.5), Microsoft SQL Server 2000 (Microsoft Data Access Components 2.6), Windows XP (Microsoft Data Access Components 2.7) , y Windows Server 2003 (Microsoft Data Access Components 2.8).

Más información y descarga de los parches:

http://www.microsoft.com/security/security_bulletins/20040113_windows.asp

Los administradores de sistemas que estén ejecutando Exchange Server 2003, deberán instalar el parche MS04-002 para corregir un fallo que provoca una escalada de privilegios.

Más información y descarga del parche:

http://www.microsoft.com/security/security_bulletins/20040113_exchange.asp

Finalmente, los administradores que utilicen Microsoft ISA Server, encontrarán en el boletín MS04-001, una solución para una vulnerabilidad considerada crítica y que permite la ejecución de código.

Están afectados los siguientes productos:

Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003.

Parches y más información en el siguiente enlace:

http://www.microsoft.com/security/security_bulletins/20040113_isaserver.asp