Dentro del conjunto de boletines de abril publicado por Microsoft este
pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de
una actualización para MDAC (Microsoft Data Access Components).
El problema se debe a la existencia de una vulnerabilidad en el control
ActiveX RDS.Dataspace que forma parte de los objeto ActiveX Data Objetcs
(ADO) que de distribuye con MDAC. La vulnerabilidad está considerada por
la propia Microsoft como «crítica», ya que puede ser explotado para
provocar la ejecución remota de código arbitrario.
Microsoft señala que esta actualización contiene cambios en la
funcionalidad del control ActiveX RDS.Dataspace que se incluye en
MDAC, al contener restricciones adicionales que influyen en el modo
en que interactúa en Internet Explorer. Estas restricciones podrían
interferir en el funcionamiento normal de algunas aplicaciones si
éstas cargan el control ActiveX RDS.Database en Internet Explorer.
Las descargas están disponibles desde Windows Update o desde las
siguientes direcciones:
* Windows XP SP1 con MDAC 2.7 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F
* Windows XP SP2 con MDAC 2.8 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F
* Windows XP Professional x64 Edition con MDAC 2.8 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=9C8B645D-0F01-4B79-B6B3-55279BEDB944
* Windows Server 2003 con MDAC 2.8
http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1
* Windows Server 2003 SP1 con MDAC 2.8 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1
* Windows Server 2003 para sistemas Itanium con MDAC 2.8
http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2
* Windows Server 2003 SP1 para sistemas Itanium con MDAC 2.8 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2
* Windows Server 2003 x64 Edition con MDAC 2.8 SP2
http://www.microsoft.com/downloads/details.aspx?FamilyId=E237C2C7-9819-437B-AB70-298BA62AC285
* Windows 2000 SP4 con MDAC 2.5 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B3E6CB9-1EF2-4BA1-A2F2-F87B717372FB
* Windows 2000 SP4 con MDAC 2.7 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=0AA7C8B7-8417-42D8-8E73-5466C03B8C65
* Windows 2000 SP4 con MDAC 2.8
http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2
* Windows 2000 SP4 con MDAC 2.8 SP1
http://www.microsoft.com/downloads/details.aspx?FamilyId=7358DA31-959C-4E3E-8115-51DC6D441365
* Windows XP SP1 con MDAC 2.8
http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2
laboratorio@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS06-013
Una vulnerabilidad en la función de Microsoft Data Access Components (MDAC) puede permitir la ejecución de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS06-014-IT.mspx
Microsoft Security Bulletin MS06-013
Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-014.mspx
Deja una respuesta