MS04-014 Vulnerabilidad en Microsoft Jet (837001)

MS04-014 Vulnerabilidad en Microsoft Jet (837001)
	VSantivirus No. 1378 Año 8, miércoles 14 de abril de 2004 MS04-014 Vulnerabilidad en Microsoft Jet (837001) http://www.vsantivirus.com/vulms04-014.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Un desbordamiento de búfer existente en el componente Microsoft Jet Database Engine (Jet), puede permitir la ejecución remota de código. Nivel de gravedad: Importante Impacto: Ejecución remota de código Fecha revisión: 13 de abril de 2004 Software afectado: Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 Microsoft Windows 2000 SP2, SP3 y SP4 Microsoft Windows XP and Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Descripción Microsoft Jet Database Engine, permite la conectividad de distintas aplicaciones entre diferentes bases de datos, sin importar su tipo ni ubicación. Puede ser utilizado por Microsoft Access, Microsoft Visual Basic, etc. Un desbordamiento de búfer existente en este componente, puede permitir la ejecución remota de código. Un atacante puede también tomar el control completo del sistema afectado, incluyendo la instalación de programas; visualización, cambio o borrado de datos; o crear nuevas cuentas de usuario con todos los privilegios. Parches: Los parches pueden descargarse de los siguientes enlaces: Microsoft Windows NT Workstation 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId= 7678462A-52EC-48D5-9AEB-46EC4CC053C7&displaylang=es Microsoft Windows NT Server 4.0 Service Pack 6a http://www.microsoft.com/downloads/details.aspx?FamilyId= 7678462A-52EC-48D5-9AEB-46EC4CC053C7&displaylang=es Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 http://www.microsoft.com/downloads/details.aspx?FamilyId= 7678462A-52EC-48D5-9AEB-46EC4CC053C7&displaylang=es Microsoft Windows 2000 SP2, SP3 y SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId= 5813346A-7EC2-4F57-A199-8375DA0AD816&displaylang=es Microsoft Windows XP and Microsoft Windows XP SP1 http://www.microsoft.com/downloads/details.aspx?FamilyId= EA17D1CB-075E-4B63-BC45-06EBBF41C6B5&displaylang=es Microsoft Windows XP 64-Bit Edition Service Pack 1 http://www.microsoft.com/downloads/details.aspx?FamilyId= B487610D-806C-4289-BE70-92F7D2337E17&displaylang=en Microsoft Windows XP 64-Bit Edition Version 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId= E4E0EB80-7395-4C07-BC1D-B187DE541BC2&displaylang=en Microsoft Windows Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId= 216D708B-3A55-4B50-8AD2-BFF06B668CBB&displaylang=es Microsoft Windows Server 2003 64-Bit Edition http://www.microsoft.com/downloads/details.aspx?FamilyId= E4E0EB80-7395-4C07-BC1D-B187DE541BC2&displaylang=en Nota: Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS04-014 www.microsoft.com/technet/security/bulletin/ms04-014.mspx Microsoft Knowledge Base Article - 837001 http://support.microsoft.com/?kbid=837001 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com