Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Parches de enero, no solucionan los últimos agujeros
 
VSantivirus No. 1286 Año 8, miércoles 14 de enero de 2004

 Parches de enero, no solucionan los últimos agujeros
http://www.vsantivirus.com/vul-ms-ene04.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft publicó el martes 13 de enero, tres boletines de seguridad. Ninguno de ellos cubre las vulnerabilidades comentadas últimamente en el Internet Explorer, entre otras divulgadas en los últimos meses.

Recordemos que a pesar de su nuevo sistema de publicación mensual de parches (el segundo martes de cada mes), el pasado mes de diciembre no se publicó ninguno.

Más de 15 vulnerabilidades descubiertas en los últimos meses, y otras más antiguas, pero explotadas mediante nuevos métodos (como la que facilita la suplantación de dominios utilizada en recientes estafas como las del Banco Popular de España), no tienen todavía solución.

Los boletines publicados, son los MS04-001, MS04-002 y MS04-003.

El boletín MS04-003 es clasificado como "importante", y cubre un desbordamiento de búfer en la función MDAC, que puede permitir la ejecución arbitraria de código.

MDAC (Microsoft Data Access Components), es una colección de componentes utilizados para proporcionar la necesaria conectividad entre numerosas operaciones de bases de datos y Windows.

Son vulnerables los usuarios de Windows 2000 (Microsoft Data Access Components 2.5), Microsoft SQL Server 2000 (Microsoft Data Access Components 2.6), Windows XP (Microsoft Data Access Components 2.7) , y Windows Server 2003 (Microsoft Data Access Components 2.8).

Más información y descarga de los parches:

http://www.microsoft.com/security/security_bulletins/20040113_windows.asp

Los administradores de sistemas que estén ejecutando Exchange Server 2003, deberán instalar el parche MS04-002 para corregir un fallo que provoca una escalada de privilegios.

Más información y descarga del parche:

http://www.microsoft.com/security/security_bulletins/20040113_exchange.asp

Finalmente, los administradores que utilicen Microsoft ISA Server, encontrarán en el boletín MS04-001, una solución para una vulnerabilidad considerada crítica y que permite la ejecución de código.

Están afectados los siguientes productos:

Microsoft Internet Security and Acceleration Server 2000, Microsoft Small Business Server 2000, Microsoft Small Business Server 2003.

Parches y más información en el siguiente enlace:

http://www.microsoft.com/security/security_bulletins/20040113_isaserver.asp



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS