La vulnerabilidad crítica a nivel de usuarios está clasificada como MS02-055 y corresponde a “Unchecked Buffer in Windows HTML Help”. Afecta a todas las versiones de Windows,a partir de Windows 98, incluyendo Windows NT 4.0 Terminal Server Edition, y hace que un buffer no asegurado permita a intrusos asumir el control del PC.
A escala de servidores, la vulnerabilidad es denominada MS02-056 y corresponde a “Cumulative Patch for SQL Server”, que es un parche conjunto para cuatro agujeros vinculados a SQL Server 2000 y 7.0.
Microsoft recomienda a los administradores actualizar sin demora sus sistemas con el código reparador. La peor de las cuatro vulnerabilidades permite a intrusos asumir el control de un servidor mediante conexiones externas.
