MS04-003 Desbordamiento de búfer en función MDAC (832483)

MS04-003 Desbordamiento de búfer en función MDAC (832483)
	VSantivirus No. 1287 Año 8, jueves 15 de enero de 2004 MS04-003 Desbordamiento de búfer en función MDAC (832483) http://www.vsantivirus.com/vulms04-003.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Una vulnerabilidad existente en Microsoft Data Access Components (MDAC), posibilita la ejecución de código en sistemas clientes, cuando se lanza una petición de consulta a la lista de servidores SQL de la red. (832483) Nivel de gravedad: Importante Impacto: Ejecución remota de código Fecha revisión: 13 de enero de 2004 Reemplaza: Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS03-033. MS03-033 Ejecución de código por falla en MDAC (823718) http://www.vsantivirus.com/vulms03-033.htm Software afectado: MDAC 2.5 (incluido en Microsoft Windows 2000) MDAC 2.6 (incluido en Microsoft SQL Server 2000) MDAC 2.7 (incluido en Microsoft Windows XP) MDAC 2.8 (incluido en Microsoft Windows Server 2003) MDAC 2.8 (incluido en Windows Server 2003 64-Bit Edition) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Descripción MDAC (Microsoft Data Access Components), es una colección de componentes utilizados para proporcionar la necesaria conectividad entre numerosas operaciones de bases de datos y Windows. Un atacante podría generar un paquete especial que cause un desbordamiento de búfer en un componente vulnerable, cuando se hace una petición para consultar la lista de servidores SQL Server de la red. Esto le permitiría obtener el mismo nivel de privilegios sobre el sistema, que tenga el programa que hizo la solicitud, incluyendo la posible ejecución de código. El atacante debe estar en la misma subnet. Para averiguar la versión de MDAC instalada, se sugiere la herramienta que se brinda en el siguiente enlace: 301202 "HOW TO: Check for MDAC Version" http://support.microsoft.com/default.aspx?kbid=301202 Rating de Severidad: Microsoft Data Access Components 2.5 (Importante) Microsoft Data Access Components 2.6 (Importante) Microsoft Data Access Components 2.7 (Importante) Microsoft Data Access Components 2.8 (Importante) Parches: El parche puede descargarse del siguiente enlace: Microsoft Data Access Components 2.5 Microsoft Data Access Components 2.6 Microsoft Data Access Components 2.7 Microsoft Data Access Components 2.8 http://www.microsoft.com/downloads/details.aspx?FamilyId= 39472EE8-C14A-47B4-BFCC-87988E062D91&displaylang=es Tamaño: 2046 KB Requisitos del sistema Sistemas operativos compatibles: Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows NT, Windows Server 2003, Windows XP También compatible con: Windows NT Terminal Server Edition Una de las siguientes versiones de MDAC: Microsoft Data Access Components versión 2.5 Service Pack 2 Microsoft Data Access Components versión 2.5 Service Pack 3 Microsoft Data Access Components versión 2.6 Service Pack 2 Microsoft Data Access Components versión 2.7 RTM Microsoft Data Access Components versión 2.7 Service Pack 1 Microsoft Data Access Components versión 2.8 RTM Nota: Antes de instalar este parche por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS04-003 http://www.microsoft.com/technet/security/bulletin/MS04-003.asp Microsoft Knowledge Base Article - 832483 http://support.microsoft.com/?kbid=832483 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com