Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

MS04-003 Desbordamiento de búfer en función MDAC (832483)
 
VSantivirus No. 1287 Año 8, jueves 15 de enero de 2004

MS04-003 Desbordamiento de búfer en función MDAC (832483)
http://www.vsantivirus.com/vulms04-003.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Una vulnerabilidad existente en Microsoft Data Access Components (MDAC), posibilita la ejecución de código en sistemas clientes, cuando se lanza una petición de consulta a la lista de servidores SQL de la red. (832483)

Nivel de gravedad: Importante
Impacto: Ejecución remota de código
Fecha revisión: 13 de enero de 2004

Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-033.

MS03-033 Ejecución de código por falla en MDAC (823718)
http://www.vsantivirus.com/vulms03-033.htm

Software afectado:

MDAC 2.5 (incluido en Microsoft Windows 2000)
MDAC 2.6 (incluido en Microsoft SQL Server 2000)
MDAC 2.7 (incluido en Microsoft Windows XP)
MDAC 2.8 (incluido en Microsoft Windows Server 2003)
MDAC 2.8 (incluido en Windows Server 2003 64-Bit Edition)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Descripción

MDAC (Microsoft Data Access Components), es una colección de componentes utilizados para proporcionar la necesaria conectividad entre numerosas operaciones de bases de datos y Windows.

Un atacante podría generar un paquete especial que cause un desbordamiento de búfer en un componente vulnerable, cuando se hace una petición para consultar la lista de servidores SQL Server de la red.

Esto le permitiría obtener el mismo nivel de privilegios sobre el sistema, que tenga el programa que hizo la solicitud, incluyendo la posible ejecución de código. El atacante debe estar en la misma subnet.

Para averiguar la versión de MDAC instalada, se sugiere la herramienta que se brinda en el siguiente enlace:

301202 "HOW TO: Check for MDAC Version"
http://support.microsoft.com/default.aspx?kbid=301202

Rating de Severidad:

Microsoft Data Access Components 2.5 (Importante)
Microsoft Data Access Components 2.6 (Importante)
Microsoft Data Access Components 2.7 (Importante)
Microsoft Data Access Components 2.8 (Importante)

Parches:

El parche puede descargarse del siguiente enlace:

Microsoft Data Access Components 2.5
Microsoft Data Access Components 2.6
Microsoft Data Access Components 2.7
Microsoft Data Access Components 2.8

http://www.microsoft.com/downloads/details.aspx?FamilyId=
39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=es


Tamaño: 2046 KB

Requisitos del sistema

Sistemas operativos compatibles: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows NT, Windows Server 2003, Windows XP

También compatible con: Windows NT Terminal Server Edition

Una de las siguientes versiones de MDAC:

Microsoft Data Access Components versión 2.5 Service Pack 2
Microsoft Data Access Components versión 2.5 Service Pack 3
Microsoft Data Access Components versión 2.6 Service Pack 2
Microsoft Data Access Components versión 2.7 RTM
Microsoft Data Access Components versión 2.7 Service Pack 1
Microsoft Data Access Components versión 2.8 RTM

Nota:

Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS04-003
http://www.microsoft.com/technet/security/bulletin/MS04-003.asp

Microsoft Knowledge Base Article - 832483
http://support.microsoft.com/?kbid=832483




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS