Sacado de lawebdelprogramador:
Microsoft emite un comunicado previniendo sobre cuatro nuevos agujeros de Windows clasificados de riesgo crítico.
De las últimas notificaciones publicadas por Microsoft, hay dos en situación de riesgo crítico. Una de ella se localiza a nivel de servidor, en tanto que la otra afecta a todos los sistemas operativos desde Windows 98 en adelante. Ésta se denomina MS02-056 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-056.asp"]“Cumulative Patch for SQL Server”[/url], que es un parche conjunto para cuatro agujeros vinculados a SQL Server 2000 y 7.0.
La que se localiza a nivel de usuarios está clasificada como MS02-055 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-055.asp"]“Unchecked Buffer in Windows HTML Help”[/url]. Ésta afecta a todas las versiones de Windows, a partir de Windows 98, incluyendo Windows NT 4.0 Terminal Server Edition, y hace que un buffer no asegurado permita a intrusos asumir el control del PC.
Según las notificaciones recibidas de Microsoft, se recomienda a los administradores actualizar sin demora sus sistemas con el código reparador. La peor de las cuatro vulnerabilidades permite a intrusos asumir el control de un servidor mediante conexiones externas.
Una vez mas, Microsoft ha tenido que prevenir de forma improvisada de nuevos agujeros con nivel crítico a todos los usuarios de sus sistema operativo (para variar,vamos ;)).
Microsoft emite un comunicado previniendo sobre cuatro nuevos agujeros de Windows clasificados de riesgo crítico.
De las últimas notificaciones publicadas por Microsoft, hay dos en situación de riesgo crítico. Una de ella se localiza a nivel de servidor, en tanto que la otra afecta a todos los sistemas operativos desde Windows 98 en adelante. Ésta se denomina MS02-056 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-056.asp"]“Cumulative Patch for SQL Server”[/url], que es un parche conjunto para cuatro agujeros vinculados a SQL Server 2000 y 7.0.
La que se localiza a nivel de usuarios está clasificada como MS02-055 y corresponde a [url="http://www.microsoft.com/technet/security/bulletin/MS02-055.asp"]“Unchecked Buffer in Windows HTML Help”[/url]. Ésta afecta a todas las versiones de Windows, a partir de Windows 98, incluyendo Windows NT 4.0 Terminal Server Edition, y hace que un buffer no asegurado permita a intrusos asumir el control del PC.
Según las notificaciones recibidas de Microsoft, se recomienda a los administradores actualizar sin demora sus sistemas con el código reparador. La peor de las cuatro vulnerabilidades permite a intrusos asumir el control de un servidor mediante conexiones externas.
Una vez mas, Microsoft ha tenido que prevenir de forma improvisada de nuevos agujeros con nivel crítico a todos los usuarios de sus sistema operativo (para variar,vamos ;)).
una cosa, no me aclaro con los dos parches publicados, a ver, yo uso el Win2000 pro... k me tengo k bajar??
un saludo
Sin comentarios, (ya no me quedan).... cawento
Un saludo.
Si usas tu maquina como servidor de SQLserver2000,tienes que bajarte los dos parches.
Si no,sólo bájate el segundo de ellos ya que afecta a todos los windows
Impact of vulnerability: Attacker could gain control over user’s system (casi na...)
No comment... [agggtt]
A ver si aprenden de linux.....
Saludos!!!