Dentro del conjunto de boletines de junio publicado por Microsoft
y del que efectuamos un adelanto esta semana, se cuenta el anuncio
(en el boletín MS05-030) de una actualización acumulativa para Outlook
Express.
La actualización publicada para Outlook Express 5.5 y 6 se debe a que
se ha detectado una vulnerabilidad que puede facilitar que un atacante
remoto llegue a comprometer la seguridad del sistema.
La vulnerabilidad, que permitiría la ejecución remota de código
arbitrario, se da cuandodicho cliente se usa como lector de grupos de
noticias. Un atacante puede configurar un servidor de este tipo de tal
manera que puede provocarse dicha ejecución si la víctima pide
noticias al servidor.
La compañía recomienda utilizar Windows Update para actualizar los
sistemas afectados, aunque la actualización está disponible también
para su descarga en las siguientes direcciones:
* Outlook Express 5.5 Service Pack 2 sobre Microsoft Windows 2000
Service Pack 3 y Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=a6932151-2ae2-4c6e-861a-6ff5bde61191
* Outlook Express 6 Service Pack 1 para Microsoft Windows 2000 Service
Pack 3, Service Pack 4, o para Microsoft Windows XP Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=89e4d8ee-4d8e-4660-a53d-28502b3d2518
* Outlook Express 6 Service Pack 1 para Microsoft Windows XP 64-Bit
Edition Service Pack 1 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=b765c0e1-f4e2-495b-aae5-2db3eeaf71bb
* Outlook Express 6 para Microsoft Windows XP 64-Bit Edition Version
2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?familyid=69901ec1-a11f-4135-9874-3698bcf7c760
* Outlook Express 6 para Microsoft Windows Server 2003 para sistemas
Itanium:
http://www.microsoft.com/downloads/details.aspx?familyid=5fc7d68b-92a6-4c03-8d88-b2501aea8da6
* Outlook Express 6 para Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=d439eee9-05eb-4ecb-9e86-6259f1acaabb
jcanto@hispasec.com
Más información:
Boletín de seguridad de Microsoft MS05-030
Actualización de seguridad acumulativa en Outlook Express (897715)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-030-IT.mspx
Deja una respuesta