Cuando un cliente de una red intenta visualizar la lista de sistemas con
SQL Server existentes en la red, se envía una petición broadcast a todos
los dispositivos que se encuentran en la red. Debido a una
vulnerabilidad en un componente MDAC, un atacante podrá responder a
dicha petición con un paquete específicamente creado que provocará un
desbordamiento de búfer.
Si un atacante logra explotar
exitosamente esta vulnerabilidad podrá conseguir el mismo nivel de
privilegios sobre el sistema como el programa que inició la petición
broadcast. Las acciones que podrá realizar el atacante en tal caso,
dependerán directamente de los permisos bajo los que se ejecute el
programa que use MDAC.
Microsoft recomienda consultar la versión
de MDAC instalada, debido a que la versión original de MDAC del sistema
puede haberse actualizado en algún momento. Para consultar la versión de
MDAC puede emplearse la utilidad Component Checker, disponible en esta dirección o en el registro, en la clave:
HKEY_LOCAL_MACHINESoftwareMicrosoftDataAccessFullInstallVer
Microsoft ha publicado las siguientes actualizaciones:
Para:
MDAC 2.5 (incluido con Microsoft Windows 2000)
MDAC 2.6 (incluido con
Microsoft SQL Server 2000)
MDAC 2.7 (incluido con Microsoft Windows
XP)
MDAC 2.8 (incluido con Microsoft Windows Server 2003)
Se
publica la misma actualización.
Para MDAC 2.8 (incluido con Windows
Server 2003 64-Bit Edition) se publica la actualización.
Las normas de interoperabilidad que marca la Ley de Mercados Digitales podrían poner en riesgo…
Aportarán un total de 156,5 millones de unidades de los casi 538 millones de envíos…
Esta adopción destaca principalmente en tres sectores: servicios financieros, fabricación y energía.
Analiza una amenaza en la que la estructura de los scripts, los comentarios en líneas…
Zoho destaca la importancia de las herramientas de low code o no code para favorecer…
Se incorpora procedente de Trellix, donde lideró operaciones para España, Oriente Medio, Turquía y los…