Raul
22/04/2006, 18:48
Dentro del conjunto de boletines de abril publicado por Microsoft este
pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de
una actualización para MDAC (Microsoft Data Access Components).
El problema se debe a la existencia de una vulnerabilidad en el control
ActiveX RDS.Dataspace que forma parte de los objeto ActiveX Data Objetcs
(ADO) que de distribuye con MDAC. La vulnerabilidad está considerada por
la propia Microsoft como "crítica", ya que puede ser explotado para
provocar la ejecución remota de código arbitrario.
Microsoft señala que esta actualización contiene cambios en la
funcionalidad del control ActiveX RDS.Dataspace que se incluye en
MDAC, al contener restricciones adicionales que influyen en el modo
en que interactúa en Internet Explorer. Estas restricciones podrían
interferir en el funcionamiento normal de algunas aplicaciones si
éstas cargan el control ActiveX RDS.Database en Internet Explorer.
Las descargas están disponibles desde Windows Update o desde las
siguientes direcciones:
* Windows XP SP1 con MDAC 2.7 SP1
Solo usuarios registrados pueden ver los links
* Windows XP SP2 con MDAC 2.8 SP1
Solo usuarios registrados pueden ver los links
* Windows XP Professional x64 Edition con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows Server 2003 con MDAC 2.8
Solo usuarios registrados pueden ver los links
* Windows Server 2003 SP1 con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows Server 2003 para sistemas Itanium con MDAC 2.8
Solo usuarios registrados pueden ver los links
* Windows Server 2003 SP1 para sistemas Itanium con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows Server 2003 x64 Edition con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.5 SP3
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.7 SP1
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.8
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.8 SP1
Solo usuarios registrados pueden ver los links
* Windows XP SP1 con MDAC 2.8
Solo usuarios registrados pueden ver los links
pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de
una actualización para MDAC (Microsoft Data Access Components).
El problema se debe a la existencia de una vulnerabilidad en el control
ActiveX RDS.Dataspace que forma parte de los objeto ActiveX Data Objetcs
(ADO) que de distribuye con MDAC. La vulnerabilidad está considerada por
la propia Microsoft como "crítica", ya que puede ser explotado para
provocar la ejecución remota de código arbitrario.
Microsoft señala que esta actualización contiene cambios en la
funcionalidad del control ActiveX RDS.Dataspace que se incluye en
MDAC, al contener restricciones adicionales que influyen en el modo
en que interactúa en Internet Explorer. Estas restricciones podrían
interferir en el funcionamiento normal de algunas aplicaciones si
éstas cargan el control ActiveX RDS.Database en Internet Explorer.
Las descargas están disponibles desde Windows Update o desde las
siguientes direcciones:
* Windows XP SP1 con MDAC 2.7 SP1
Solo usuarios registrados pueden ver los links
* Windows XP SP2 con MDAC 2.8 SP1
Solo usuarios registrados pueden ver los links
* Windows XP Professional x64 Edition con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows Server 2003 con MDAC 2.8
Solo usuarios registrados pueden ver los links
* Windows Server 2003 SP1 con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows Server 2003 para sistemas Itanium con MDAC 2.8
Solo usuarios registrados pueden ver los links
* Windows Server 2003 SP1 para sistemas Itanium con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows Server 2003 x64 Edition con MDAC 2.8 SP2
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.5 SP3
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.7 SP1
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.8
Solo usuarios registrados pueden ver los links
* Windows 2000 SP4 con MDAC 2.8 SP1
Solo usuarios registrados pueden ver los links
* Windows XP SP1 con MDAC 2.8
Solo usuarios registrados pueden ver los links