Categories: CortafuegosSeguridad

Microsoft publica el conjunto de parches de enero

En esta ocasión los productos para los que se publican nuevas

actualizaciones son Exchange Server 2003, Microsoft ISA Server 2000 y

los componentes de acceso a bases de datos MDAC.

Microsoft ha

liberado tres nuevos parches para corregir fallos de seguridad en su

software. La vulnerabilidad en ISA Server 2000 se cataloga por la propia

Microsoft como crítica, el problema en MDAC (que afecta a las versiones

de MDAC incluidas en Windows 2000, XP y Server 2003) se califica como

importante mientras que la que afecta a Exchange Server 2003 tiene un

nivel de riesgo moderado.

Hay que recordar que desde el 11 de

noviembre de 2003 Microsoft no ha publicado ninguna actualización de

seguridad, lo que hace dos meses sin parches y productos sin parches.

También hay que señalar que productos como Internet Explorer cuentan con

vulnerabilidades anunciadas, probadas, y explotándose en la actualidad

con grave riesgo para los usuarios y sin que se publiquen las

actualizaciones apropiadas, ¿tendremos que esperar hasta el 10 de

febrero para ver el parche para la vulnerabilidad de falsificación de

URLs en Internet Explorer?.

Volviendo a los parches de este mes,

desde Hispasec, en nuestra línea, dedicaremos diversos boletines a la

descripción detallada de los mismos, así como cualquier otro incidente

destacable que pueda derivarse por problemas o incompatibilidades con

los mismos.

A continuación un listado de las vulnerabilidades y

el software afectado, en el apartado más información puede encontrarse

las direcciones para acceder a los avisos originales de Microsoft y la

descarga de los parches.

-Vulnerabilidad en Exchange Server 2003

puede permitir la elevación de privilegios (MS04-002). Afecta a

Microsoft Exchange Server 2003

-Desbordamiento de búfer en MDAC

puede permitir la ejecución remota de código (MS04-003). Afecta a

Microsoft Data Access Components 2.5 (incluido con Microsoft Windows

2000), Microsoft Data Access Components 2.6 (incluido con Microsoft SQL

Server 2000), Microsoft Data Access Components 2.7 (incluido con

Microsoft Windows XP) y Microsoft Data Access Components 2.8 (incluido

con Microsoft Windows Server 2003)

-Vulnerabilidad en filtro

H.323 de Microsoft Internet Security and Acceleration (ISA) Server 2000

puede permitir la ejecución remota de código (MS04-001). Afecta a

Microsoft Internet Security and Acceleration Server 2000, Microsoft

Small Business Server 2000 (que incluye Microsoft Internet Security and

Acceleration Server 2000) y Microsoft Small Business Server 2003 (que

incluye Microsoft Internet Security and Acceleration Server 2000).

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

18 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

18 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

19 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

19 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

19 horas ago

Fortinet lanza una solución para la prevención de pérdida de datos

FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…

20 horas ago