Tres nuevas actualizaciones de seguridad para productos de Microsoft.

Enero 16, 04 by admin

La empresa de Bill Gates ha lanzado nuevas actualizaciones para diversas vulnerabilidades en Exchange Server 2003, en Microsoft Data Access Components (MDAC) y en ISA Server 2000.

PandaSoftware explica las vulnerabilidades de la siguiente forma:

_ *

El más grave de los citados problemas de seguridad reside en Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000).
Debido a un desbordamiento de buffer en el filtro H.323, un atacante remoto puede lograr la ejecución de código en los servidores ISA que tengan dicho filtro activo (que es una opción incluida en la configuración por defecto).

La vulnerabilidad en Microsoft Data Access Components (MDAC) posibilita la ejecución de código en sistemas clientes, cuando lanzan una petición para consultar la lista de servidores SQL Server de la red.

Por su parte, la vulnerabilidad en Exchange Server 2003 puede permitir que, bajo determinadas condiciones, un usuario de Outlook Web Access (OWA) acceda, de forma aleatoria, al buzón de correo de cualquier otra persona

* _

Podeis encontrar más información en:

Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-001.asp

Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation
http://www.microsoft.com/technet/security/bulletin/MS04-002.asp

Buffer Overrun in MDAC Function Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-003.asp

La web de PandaSoftware: http://www.pandasoftware.es/

IbleNews: http://iblnews.com/noticias/01/97791.html

This entry no have comments... but you can be first.

Leave a Reply