Microsoft emite un comunicado previniendo sobre cuatro nuevos agujeros de Windows clasificados de riesgo crítico.
De las últimas notificaciones publicadas por Microsoft, hay dos en situación de riesgo crítico. Una de ella se localiza a nivel de servidor, en tanto que la otra afecta a todos los sistemas operativos desde Windows 98 en adelante. Ésta se denomina MS02-056 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-056.asp"]“Cumulative Patch for SQL Server”[/url], que es un parche conjunto para cuatro agujeros vinculados a SQL Server 2000 y 7.0.
La que se localiza a nivel de usuarios está clasificada como MS02-055 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-055.asp"]“Unchecked Buffer in Windows HTML Help”[/url]. Ésta afecta a todas las versiones de Windows, a partir de Windows 98, incluyendo Windows NT 4.0 Terminal Server Edition, y hace que un buffer no asegurado permita a intrusos asumir el control del PC.
Según las notificaciones recibidas de Microsoft, se recomienda a los administradores actualizar sin demora sus sistemas con el código reparador. La peor de las cuatro vulnerabilidades permite a intrusos asumir el control de un servidor mediante conexiones externas.
Una vez mas, Microsoft ha tenido que prevenir de forma improvisada de nuevos agujeros con nivel crítico a todos los usuarios de sus sistema operativo (para variar,vamos
).
