Microsoft rompe con la fecha límite para la liberación de actualizaciones críticas de NT4.

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Microsoft rompe con la fecha límite para la liberación de actualizaciones críticas de NT4.

ComputerWeekly 18-Ene-2005

Microsoft ha publicado dos parches para dos fallas críticas en Windows NT4 como parte de su actualización de parches en Enero.

El soporte para NT4 oficialmente terminó el 31 de Diciembre, pero la semana pasada Microsoft aparentemente se retractó y ofreció dos parches críticos para los usuarios de NT4 Server.

El primero concierne a los usuarios de Internet Explorer 6.0 Service Pack 1, corriendo sobre algunas plataformas (NT4, Windows 2000 SP3 y SP4, Windows XP SP1 y SP2, Windows 2003 y Windows 98/Me).

La falla de seguridad concierne al componente ActiveX de ayuda HTML en Internet Explorer. Microsoft dijo, "Un intruso puede explotar la vulnerabilidad para construir una página Web maliciosa que puede potencialmente permitir la ejecución de código remoto si un usuario visita tal página. Un intruso que explote esta vulnerabilidad puede tomar el control total del sistema afectado."

Microsoft dijo a los usuarios de Windows NT Server 4.0 y Windows NT 4.0 Terminal Server Edition que los que no tengan la versión de Internet Explorer afectada no necesitan el parche.

La segunda falla crítica concierne a un error en el manejo del cursor y los formatos de iconos, en la que Microsoft advierte la posible ejecución de código remoto.

Microsoft continuaría dando soporte de hotfixes de seguridad para Windows NT Server 4.0 hasta el 31 de Diciembre de 2004. Mientras que los hotfixes que no son de seguridad terminarían el 31 de Diciembre de 2003.

En su sitio de seguridad, Microsoft dijo que sus ingenieros habían llevado a cabo la mayoría del trabajo sobre la corrección de las vulnerabilidades antes de que finalizara el 2004 y de por tal motivo decidieron liberar una actualización de seguridad para la versión del sistema operativo como parte de su boletín de seguridad.

Microsoft dijo que no anticipan hacer esto para futuras vulnerabilidades que puedan afectar a NT4, pero agregó lo siguiente: "Nos reservamos el derecho de producir actualizaciones y tenerlas disponibles cuando sea necesario".

Por eso se recomienda a los usuarios que ejecuten NT4 Server a migrar a versiones de sistemas operativos con soporte para prevenir cualquier exposición a vulnerabilidades.

Fuente: ComputerWeekly JLO/

Volver a listado de noticias