En esta ocasión los productos para los que se publican nuevas
actualizaciones son Exchange Server 2003, Microsoft ISA Server 2000 y
los componentes de acceso a bases de datos MDAC.
Microsoft ha
liberado tres nuevos parches para corregir fallos de seguridad en su
software. La vulnerabilidad en ISA Server 2000 se cataloga por la propia
Microsoft como crítica, el problema en MDAC (que afecta a las versiones
de MDAC incluidas en Windows 2000, XP y Server 2003) se califica como
importante mientras que la que afecta a Exchange Server 2003 tiene un
nivel de riesgo moderado.
Hay que recordar que desde el 11 de
noviembre de 2003 Microsoft no ha publicado ninguna actualización de
seguridad, lo que hace dos meses sin parches y productos sin parches.
También hay que señalar que productos como Internet Explorer cuentan con
vulnerabilidades anunciadas, probadas, y explotándose en la actualidad
con grave riesgo para los usuarios y sin que se publiquen las
actualizaciones apropiadas, ¿tendremos que esperar hasta el 10 de
febrero para ver el parche para la vulnerabilidad de falsificación de
URLs en Internet Explorer?.
Volviendo a los parches de este mes,
desde Hispasec, en nuestra línea, dedicaremos diversos boletines a la
descripción detallada de los mismos, así como cualquier otro incidente
destacable que pueda derivarse por problemas o incompatibilidades con
los mismos.
A continuación un listado de las vulnerabilidades y
el software afectado, en el apartado más información puede encontrarse
las direcciones para acceder a los avisos originales de Microsoft y la
descarga de los parches.
-Vulnerabilidad en Exchange Server 2003
puede permitir la elevación de privilegios (MS04-002). Afecta a
Microsoft Exchange Server 2003
-Desbordamiento de búfer en MDAC
puede permitir la ejecución remota de código (MS04-003). Afecta a
Microsoft Data Access Components 2.5 (incluido con Microsoft Windows
2000), Microsoft Data Access Components 2.6 (incluido con Microsoft SQL
Server 2000), Microsoft Data Access Components 2.7 (incluido con
Microsoft Windows XP) y Microsoft Data Access Components 2.8 (incluido
con Microsoft Windows Server 2003)
-Vulnerabilidad en filtro
H.323 de Microsoft Internet Security and Acceleration (ISA) Server 2000
puede permitir la ejecución remota de código (MS04-001). Afecta a
Microsoft Internet Security and Acceleration Server 2000, Microsoft
Small Business Server 2000 (que incluye Microsoft Internet Security and
Acceleration Server 2000) y Microsoft Small Business Server 2003 (que
incluye Microsoft Internet Security and Acceleration Server 2000).
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…
Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…