| Artículos | 01 ENE 2003

Microsoft publica un parche para el fallo de los componentes MDAC

Tags: Histórico
Microsoft ha lanzado un parche de seguridad para lo que ha descrito como "vulnerabilidad crítica" que afecta a la mayoría de las versiones de su sistema operativo Windows y ciertas versiones del navegador Internet Explorer.
El fallo de seguridad al que se refiere Microsoft afecta a los llamados Microsoft Data Access Components (MDAC), una serie de componentes que permiten el acceso a bases de datos, según un comunicado de Foundstone, la empresa que descubrió el fallo. Esta vulnerabilidad incluye lo que se conoce como "búfer no verificado" en el componente RDS (Remote Data Services) de MDAC. La programación defectuosa está en una función llamada RDS Data Stub, que se utiliza para tomar datos de las solicitudes HTTP entrantes y generar comandos RDS, según Microsoft. Un atacante podría aprovechar el fallo enviando una solicitud de datos falsa con un exceso de datos en HTTP al Data Stub, lo que provocaría un desbordamiento del búfer, permitiendo que se admitan los datos del atacante y se ejecuten en el equipo afectado.

Tel: 918 079 999
www.microsoft.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información