La compañía Microsoft ha sacado un nuevo parche para nuestros amados Windows, TODOS los sistemas Windows están afectados, excepto Windows XP, lo ha calificado como de "CRITICO";
La nueva Vulnerabilidad se encuentra en Microsoft Data Access Components (MDAC), y afecta a la forma en que acceden a bases de datos, tanto el servidor IIS, como el cliente Internet Explorer. La gran mayoría de servidores IIS pueden verse afectados, al estar instalados los comoponentes MDAC por defecto en los Windows 2000 y ser parte del Option Pack de NT 4.0.
En el artículo de The Register se llega a afirmar lo siguiente:
"Sin una pizca de ironía, la compañía recomienda eliminar "Microsoft" de la lista de sitios fiables de IE (accesible desde el menú de opciones e Internet del IE), para que se dé un aviso cada vez que un control ActiveX firmado por Microsoft intente instalarse. La compañía está trabajando en una solución más permanente."
Más información:
theregister.com/2002/11/21/really_critic…in_microsoft
barrapunto.com/article.pl?sid=02/11/22/0 … p;threshold=
mcafee.com/en-us/index.html
(link roto)
La información Oficial de Microsoft:
(link roto)