Microsoft sólo publica una actualización de seguridad en mayo

Como es habitual, hoy segundo martes de mes Microsoft ha publicado
las actualizaciones desarrolladas desde el anterior. En mayo, sólo
se ha publicado una nueva actualización, que afecta a Windows 2000
y tiene una nivel de gravedad de importante.

En el boletín publicado, con código MS05-024, se anuncia la corrección
de una vulnerabilidad en Windows 2000 que puede ser explotada por
usuarios maliciosos para provocar la ejecución remota de código
arbitrario. El problema también afecta a sistemas Windows 98, Windows
98 Second Edition y Windows Millennium Edition (ME) aunque Microsoft
no publica actualizaciones para estas plataformas ya que el problema
no se considera de carácter crítico.

La vulnerabilidad reside en la forma en la que el Explorador de Windows
de Windows 2000 trata ciertos caracteres HTML en los campos de vista
previa usando la vista Web. Si un atacante persuade a una victima para
que previsualice un archivo malicioso, podría ejecutar código arbitrario
en la máquina utilizada para ello.

Se recomienda utilizar Windows Update para aplicar esta actualización.
Las direcciones para descargar las versiones en distintos idiomas son
las siguientes (requieren tener previamente instalados el SP3 o 4 de
Windows 2000):

Español:
http://download.microsoft.com/download/c/8/f/c8fc354b-3112-4011-80de-daa7ab3f26f2/Windows2000-KB894320-x86-ESN.EXE

Inglés:
http://download.microsoft.com/download/d/a/f/dafda7aa-7103-45f9-9491-387e5f3faec5/Windows2000-KB894320-x86-ENU.EXE

Más información:

Microsoft Security Bulletin MS05-024
Vulnerability in Web View Could Allow Remote Code Execution (894320)
http://www.microsoft.com/technet/security/Bulletin/MS05-024.mspx

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog