Categories: SeguridadVirus

Desbordamiento de búfer en MDAC de diversos sistemas Windows

Cuando un cliente de una red intenta visualizar la lista de sistemas con

SQL Server existentes en la red, se envía una petición broadcast a todos

los dispositivos que se encuentran en la red. Debido a una

vulnerabilidad en un componente MDAC, un atacante podrá responder a

dicha petición con un paquete específicamente creado que provocará un

desbordamiento de búfer.

Si un atacante logra explotar

exitosamente esta vulnerabilidad podrá conseguir el mismo nivel de

privilegios sobre el sistema como el programa que inició la petición

broadcast. Las acciones que podrá realizar el atacante en tal caso,

dependerán directamente de los permisos bajo los que se ejecute el

programa que use MDAC.

Microsoft recomienda consultar la versión

de MDAC instalada, debido a que la versión original de MDAC del sistema

puede haberse actualizado en algún momento. Para consultar la versión de

MDAC puede emplearse la utilidad Component Checker, disponible en esta dirección o en el registro, en la clave:

HKEY_LOCAL_MACHINESoftwareMicrosoftDataAccessFullInstallVer

Microsoft ha publicado las siguientes actualizaciones:

Para:

MDAC 2.5 (incluido con Microsoft Windows 2000)

MDAC 2.6 (incluido con

Microsoft SQL Server 2000)

MDAC 2.7 (incluido con Microsoft Windows

XP)

MDAC 2.8 (incluido con Microsoft Windows Server 2003)

Se

publica la misma actualización.

Para MDAC 2.8 (incluido con Windows

Server 2003 64-Bit Edition) se publica la actualización.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Zyxel aumenta la protección de sus cortafuegos para pymes

La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…

15 horas ago

Javier Torres se pone al frente de Cegid en Iberia, Latinomérica y África

Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…

15 horas ago

Teresa Oliva García liderará Avanade en el mercado ibérico

Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.

16 horas ago

Young Hyun Jun se convierte en co-CEO de Samsung Electronics

Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.

16 horas ago

Los ingresos trimestrales de CrowdStrike rebasan los 1.000 millones de dólares

Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…

17 horas ago

Dell Technologies registra crecimientos de doble dígito en ingresos y ganancias

Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…

18 horas ago