viernes, 25 de abril de 2003

Actualización acumulativa para Outlook Express

Microsoft publica una actualización para Outlook Express para cubrir
una vulnerabilidad en el tratamiento de URLs MHTML (MIME Encapsulation
de Aggregate HTML) que podrá permitir a un atacante lograr la
ejecución de código arbitrario en el sistema atacado.

MHTML es un estándar Internet que define la estructura MIME
(Multipurpose Internet Mail Extensions) empleada para enviar contenido
HTML en mensajes e-mail.

El ataque podrá ser lanzado desde una página web maliciosa o desde un
e-mail.

La actualización se encuentra disponible en:
http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp
Esta actualización también incluye todos los parches previamente
publicados para Outlook Express


Antonio Ropero
antonior@hispasec.com


Más información:

Microsoft Security Bulletin MS03-014
Cumulative Patch for Outlook Express (330994)
http://www.microsoft.com/technet/security/bulletin/ms03-014.asp

What You Should Know About Microsoft Security Bulletin MS03-014
Security Update for Microsoft Outlook Express
http://www.microsoft.com/security/security_bulletins/ms03-014.asp