Se trata de los boletines de seguridad MS04-001, MS04-002 y MS04-003. En ellos se describen distintas vulnerabilidades y sus soluciones, siendo la principal la que afecta al servidor ISA 2000 (Internet Security and Acceleration Server) que está calificada como "crítica". Otros sistemas afectados son Microsoft Small Business Server 2000 y Microsoft Small Business Server 2003 que incluyen al servidor ISA 2000. En el mismo comunicado se aclara que Microsoft Proxy Server 2.0 no se ve afectado por este fallo.

Además de esta vulnerabilidad crítica que puede permitir a un posible atacante ejecutar remotamente código en nuestro sistema, se busca solucionar otra, catalogada como "importante" que en la escala de Microsoft es de riesgo un poco inferior al "crítico". Aquí el fallo detectado se circunscribe al "Microsoft Data Access Components (MDAC)" versiones 2.5,2.6,2.7 y 2.8. Estas aparecen, a su vez, en Windows 2000, SQL Server 2000, Windows XP y Windows Server 2003. Esta vulnerabilidad es del tipo "buffer overrun" y un atacante que la aproveche exitosamente puede obtener el mismo nivel de privilegios sobre el sistema que el programa que inició la petición.

El tercer fallo es solo "moderado" según se describe en el boletín MS04-002 y afecta al Exchange Server 2003. Los otros productos de su tipo como el Exchange Server 2000 y el Exchange Server 5.5 no se ven afectados.

En todos los casos se recomienda actualizar los sistemas desde la propia página web de Microsoft y hacer caso omiso de e-mails que lleguen ofreciendo "parches" pues no es la política de la empresa enviarlos.

Lectura recomendada:
Remedio o enfermedad ¿que es peor? ¿Por qué los usuarios postergan indefinidamente la aplicación de parches a sus sistemas?