Revisión de boletines atrasados de Microsoft

Aunque este mes Microsoft no ha publicado nuevos boletines, como ya
anunciamos anteriormente en una-al-dia, sí ha informado de la revisión
de dos anteriores para incluir actualizaciones para los sistemas
Windows 98, 98 Second Edition y ME.

El primero de los boletines revisados es el denominado como MS05-002
de enero de este año, sobre una vulnerabilidad en el formato de cursores e
iconos que podría permitir la ejecución remota de código.

El segundo boletín referenciado es el Microsoft MS05-015 de febrero
de 2005, que alerta de una vulnerabilidad en la biblioteca de objetos
de vínculos que podría permitir la ejecución remota de código.

En ambos casos, la revisión de los boletines se produce para reflejar
la disponibilidad de las actualizaciones de seguridad para Windows 98,
98SE y ME, que se ven gravemente afectados por las vulnerabilidades.
Solo pueden ser descargadas desde el sitio web Windows Update
(http://windowsupdate.microsoft.com/).

Más información:

Microsoft publica tres boletines de seguridad en enero
http://www.hispasec.com/unaaldia/2271

Avalancha de boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/2299

Microsoft no publicará actualizaciones en marzo
http://www.hispasec.com/unaaldia/2323

Boletín de seguridad de Microsoft MS05-002
Una vulnerabilidad en el formato de cursor e icono podría permitir la
ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-002-IT.mspx

Boletín de Seguridad de Microsoft MS05-015
Una vulnerabilidad en la biblioteca de objetos de vínculos podría
permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-015-IT.mspx

Acerca de Hispasec

Hispasec Ha escrito 6987 publicaciones.

• View all posts by Hispasec →
• Blog