Como todos los segundos martes de mes, Microsoft ha publicado sus
boletines de seguridad. Para comenzar el año han sido tres los
boletines, todos ellos en relación a sistemas Windows y dos de ellos
con un nivel de gravedad «crítico» y otro de «importante» según la
propia Microsoft.
A continuación un listado de las vulnerabilidades y el software
afectado, en el apartado más información puede encontrarse las
direcciones para acceder a los avisos originales de Microsoft y la
descarga de los parches.
* Vulnerabilidad en Ayuda HTML que podría permitir la ejecución remota
de código. (MS05-001)
Está calificado como crítico.
Afecta a Internet Explorer 6.0 SP1 en Windows NT Server 4.0, Windows
2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium
Edition (Me).
* Vulnerabilidad en el formato de iconos y cursores que podría permitir
la ejecución remota de código. (MS05-002)
Está calificado como crítico.
Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows
Server 2003, Windows 98 y Windows Millennium Edition (Me).
* Vulnerabilidad en el servicio de Index Server que podría permitir la
ejecución remota de código y el aumento de privilegios en un sistema
afectado. Como el servicio Index Server no está habilitado de forma
predeterminada en los sistemas afectados la calificación que recibe es
de «importante».
Afecta a Windows 2000, Windows XP y Windows Server 2003.
antonior@hispasec.com
Más información:
Microsoft Security Bulletin MS05-001
Vulnerability in HTML Help Could Allow Code Execution (890175)
http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx
Microsoft Security Bulletin MS05-002
Vulnerability in Cursor and Icon Format Handling Could Allow Remote
Code Execution (891711)
http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx
Microsoft Security Bulletin MS05-003
Vulnerability in the Indexing Service Could Allow Remote Code Execution
(871250)
http://www.microsoft.com/technet/security/Bulletin/MS05-003.mspx
