Vulnerabilidad de ejecución de código en Microsoft MDAC

Dentro del conjunto de boletines de abril publicado por Microsoft este pasado martes, también se cuenta el anuncio (en el boletín MS06-014) de una actualización para MDAC (Microsoft Data Access Components).

El problema se debe a la existencia de una vulnerabilidad en el control ActiveX RDS.Dataspace que forma parte de los objeto ActiveX Data Objetcs (ADO) que de distribuye con MDAC. La vulnerabilidad está considerada por la propia Microsoft como “crítica”, ya que puede ser explotado para provocar la ejecución remota de código arbitrario.

Microsoft señala que esta actualización contiene cambios en la funcionalidad del control ActiveX RDS.Dataspace que se incluye en MDAC, al contener restricciones adicionales que influyen en el modo en que interactúa en Internet Explorer. Estas restricciones podrían interferir en el funcionamiento normal de algunas aplicaciones si éstas cargan el control ActiveX RDS.Database en Internet Explorer.

Las descargas están disponibles desde Windows Update o desde las siguientes direcciones:

* Windows XP SP1 con MDAC 2.7 SP1

http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F

* Windows XP SP2 con MDAC 2.8 SP1

http://www.microsoft.com/downloads/details.aspx?FamilyId=2F9E772C-8122-4027-A117-E93227B2C79F

* Windows XP Professional x64 Edition con MDAC 2.8 SP2

http://www.microsoft.com/downloads/details.aspx?FamilyId=9C8B645D-0F01-4B79-B6B3-55279BEDB944

* Windows Server 2003 con MDAC 2.8

http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1

* Windows Server 2003 SP1 con MDAC 2.8 SP2

http://www.microsoft.com/downloads/details.aspx?FamilyId=39B29ED4-9B95-4593-BCB6-4BB03CA5F8F1

* Windows Server 2003 para sistemas Itanium con MDAC 2.8

http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2

* Windows Server 2003 SP1 para sistemas Itanium con MDAC 2.8 SP2

http://www.microsoft.com/downloads/details.aspx?FamilyId=4D2FE426-E34E-4192-8A0F-35E440E948E2

* Windows Server 2003 x64 Edition con MDAC 2.8 SP2

http://www.microsoft.com/downloads/details.aspx?FamilyId=E237C2C7-9819-437B-AB70-298BA62AC285

* Windows 2000 SP4 con MDAC 2.5 SP3

http://www.microsoft.com/downloads/details.aspx?FamilyId=1B3E6CB9-1EF2-4BA1-A2F2-F87B717372FB

* Windows 2000 SP4 con MDAC 2.7 SP1

http://www.microsoft.com/downloads/details.aspx?FamilyId=0AA7C8B7-8417-42D8-8E73-5466C03B8C65

* Windows 2000 SP4 con MDAC 2.8

http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2

* Windows 2000 SP4 con MDAC 2.8 SP1

http://www.microsoft.com/downloads/details.aspx?FamilyId=7358DA31-959C-4E3E-8115-51DC6D441365

* Windows XP SP1 con MDAC 2.8

http://www.microsoft.com/downloads/details.aspx?FamilyId=2494B25D-452F-4025-8B67-41A5C840F7E2