Controlado desde el
19/10/97 por NedStat
|
Reciente parche de Microsoft es incompatible
|
|
VSantivirus No. 1198 Año 7, Sábado 18 de octubre de 2003
Reciente parche de Microsoft es incompatible
http://www.vsantivirus.com/ev-ms03-045.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches.
Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuarios de Windows 2000 SP4, en algunos idiomas específicos, entre ellos el parche en español.
Hace un par de días, Microsoft liberó un paquete de parches para diversas vulnerabilidades, algunas de ellas consideradas críticas.
Dentro de las no críticas (pero si importantes), se encuentra la descripta en el boletín MS03-045, y su correspondiente parche, que corrige un desbordamiento de búfer en los controles "ListBox" y "ComboBox", falla que puede permitir la ejecución de código.
Bajo ciertas circunstancias, aquellos usuarios que instalan dicho parche, pueden encontrarse con el mal funcionamiento de diversos programas y aplicaciones (incluyendo antivirus como Nod32 y Sophos entre otros), pantallas azules y bloqueos de Windows.
La falla, no se presenta bajo todas las configuraciones que involucra el escenario cubierto por este parche, sino únicamente en algunas versiones específicas de Windows 2000 con el Service Pack 4 instalado.
Según Microsoft, este problema no está relacionado con la vulnerabilidad discutida en el mencionado boletín. La falla del parche, parece ocurrir por una sobrescritura del espacio asignado en memoria a dos librerías, KERNEL32.DLL y MPR.DLL, y solo se produce en la versión de Windows mencionada, pero solo con las versiones del parche en los siguientes idiomas: español, turco, sueco, ruso, portugués, polaco, noruego, italiano, húngaro, finlandés, danés, checo y también la versión brasileña.
La solución, hasta que Microsoft publique la actualización para este parche, es desinstalar el mismo si el sistema se comporta como se ha descripto. Para ello, desde Panel de Control, Agregar o Quitar Programas, seleccione la actualización identificada como Q824141 y quítela.
Para explotar esta falla, un atacante debe tener un acceso válido al sistema, ya que la misma no puede explotarse remotamente. El riesgo es menor si se siguen las prácticas de seguridad normales que se recomiendan para restringir el ingreso en forma interactiva a los equipos afectados.
(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=316
Relacionados:
MS03-045 Falla en "ListBox" y "ComboBox" (824141)
http://www.vsantivirus.com/vulms03-045.htm
En un solo día, 7 nuevos parches de seguridad
http://www.vsantivirus.com/ev16-10-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|