Aunque este mes Microsoft no ha publicado nuevos boletines, como ya
anunciamos anteriormente en una-al-dia, sí ha informado de la revisión
de dos anteriores para incluir actualizaciones para los sistemas
Windows 98, 98 Second Edition y ME.
El primero de los boletines revisados es el denominado como MS05-002
de enero de este año, sobre una vulnerabilidad en el formato de cursores e
iconos que podría permitir la ejecución remota de código.
El segundo boletín referenciado es el Microsoft MS05-015 de febrero
de 2005, que alerta de una vulnerabilidad en la biblioteca de objetos
de vínculos que podría permitir la ejecución remota de código.
En ambos casos, la revisión de los boletines se produce para reflejar
la disponibilidad de las actualizaciones de seguridad para Windows 98,
98SE y ME, que se ven gravemente afectados por las vulnerabilidades.
Solo pueden ser descargadas desde el sitio web Windows Update
(http://windowsupdate.microsoft.com/).
antonior@hispasec.com
Más información:
Microsoft publica tres boletines de seguridad en enero
http://www.hispasec.com/unaaldia/2271
Avalancha de boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/2299
Microsoft no publicará actualizaciones en marzo
http://www.hispasec.com/unaaldia/2323
Boletín de seguridad de Microsoft MS05-002
Una vulnerabilidad en el formato de cursor e icono podría permitir la
ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-002-IT.mspx
Boletín de Seguridad de Microsoft MS05-015
Una vulnerabilidad en la biblioteca de objetos de vínculos podría
permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-015-IT.mspx
