Reciente parche de Microsoft es incompatible


Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuarios de Windows 2000 SP4, en algunos idiomas específicos, entre ellos el parche en español.





Hace un par de días, Microsoft liberó un paquete de parches
para diversas vulnerabilidades, algunas de ellas consideradas
críticas.

Dentro de las no críticas (pero si importantes), se encuentra
la descripta en el boletín MS03-045, y su correspondiente
parche, que corrige un desbordamiento de búfer en los
controles "ListBox" y "ComboBox", falla que puede permitir la
ejecución de código.

Bajo ciertas circunstancias, aquellos usuarios que instalan
dicho parche, pueden encontrarse con el mal funcionamiento de
diversos programas y aplicaciones (incluyendo antivirus como
Nod32 y Sophos entre otros), pantallas azules y bloqueos de
Windows.

La falla, no se presenta bajo todas las configuraciones que
involucra el escenario cubierto por este parche, sino
únicamente en algunas versiones específicas de Windows 2000
con el Service Pack 4 instalado.

Según Microsoft, este problema no está relacionado con la
vulnerabilidad discutida en el mencionado boletín. La falla
del parche, parece ocurrir por una sobrescritura del espacio
asignado en memoria a dos librerías, KERNEL32.DLL y MPR.DLL,
y solo se produce en la versión de Windows mencionada, pero
solo con las versiones del parche en los siguientes idiomas:
español, turco, sueco, ruso, portugués, polaco, noruego,
italiano, húngaro, finlandés, danés, checo y también la
versión brasileña.

La solución, hasta que Microsoft publique la actualización
para este parche, es desinstalar el mismo si el sistema se
comporta como se ha descripto. Para ello, desde Panel de
Control, Agregar o Quitar Programas, seleccione la
actualización identificada como Q824141 y quítela.

Para explotar esta falla, un atacante debe tener un acceso
válido al sistema, ya que la misma no puede explotarse
remotamente. El riesgo es menor si se siguen las prácticas de
seguridad normales que se recomiendan para restringir el
ingreso en forma interactiva a los equipos afectados.

Fuente: VSANtivirus

Otras noticias de interés:

80 organizaciones en contra de espionaje en EE.UU.
Más de 80 fundaciones y ONG estadounidenses lanzaron este martes una campaña para protestar contra el programa estatal de vigilancia en internet revelado la semana pasada....
Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
Desbordamiento de búfer en Apple QuickTime Player
Recientemente se ha descubierto una vulnerabilidad de desbordamiento de búfer que afecta al reproductor Apple QuickTime Player versiones 5.x y 6.0....
Google Docs convertido en herramienta para el cibercrimen
La compañía de seguridad Sophos ha detectado el uso de Google Docs entre los cibercriminales para distribuir malware y estafas. Determinadas características del servicio hacen que sea sencillo utilizar la plataforma de Google con este fin. Desde S...
Ejecución de código en RealPlayer y HelixPlayer
RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer. ...
Vulnerabilidad en Yahoo Messenger
BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a ciberdelincuentes intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su d...
Adobe soluciona 23 fallos en Reader y Acrobat
Coincidiendo con su programa trimestral de actualizaciones de seguridad Adobe anuncia la resolución de un total de 23 vulnerabilidades....
Facebook, riesgo para las empresas
Un nuevo informe publicado por Sophos ha revelado que Facebook es la mayor amenaza de seguridad para las empresas que hacen uso de las redes sociales. Los problemas: malware, spam y phishing....
Boletines de seguridad de Microsoft en junio
Este martes pasado Microsoft publicó diez boletines de seguridad (del MS09-018 al MS09-027) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad cr...
Boletín de seguridad de Microsoft de enero corrige ejecución remota de código a través de SMB en Windows
Este martes pasado, Microsoft ha publicado un boletín de seguridad (el MS09-001) correspondiente a su ciclo habitual de actualizaciones, que corrigen un total de tres vulnerabilidades en el protocolo Microsoft Server Message Block (SMB) que podrían...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incompatible
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • reciente
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra