| Artículos | 01 SEP 2002

Parches de seguridad para SQL Server y Outlook

Tags: Histórico
Se han encontrado tres vulnerabilidades en los sistemas de Microsoft. La primera en Outlook,ha sido descubierta por eEye Digital Security y radica en los plug-in realizados por Network Associates que se usan para encriptar mensajes de correo electrónico de Outlook. Este agujero de seguridad afecta a las versiones PGP Desktop Security 7.0.4, PGP Personal Security 7.0.3 y PGP Freeware 7.0.3. El parche contra este problema se puede descargar en www.nai.com/ naicommon/download/upgrade/patches/patch-pgphotfix.asp.
Por otra parte, las tres vulnerabilidades de SQL Server 2000 y MSDE, y Microsoft Data Engine 2000 han sido calificados de “riesgo moderado” por Microsoft. El primer fallo se produce como resultado de un desbordamiento del buffer en la parte de SQL Server que administra la autenticación de usuarios y la encriptación de las contraseñas. El segundo fallo se centra en el componente que gestiona la inserción de datos, usado para copiar grandes cantidades de archivos en una base de datos. Esta vulnerabilidad causaría los mismos perjuicios que la anterior.
Finalmente, el tercer fallo permitiría a un atacante aumentar sus privilegios en el sistema por medio de la introducción de información de registro errónea en la parte de SQL Server, que almacena los datos de servicio de cuentas. Los parches correspondientes están disponibles en www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-034.asp.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información