Importante actualización para todas las versiones de Windows

Oxygen3 24h-365d, por Panda Software http://www.pandasoftware.es

Madrid, 20 de marzo, 2003 - Microsoft ha anunciado(*) la existencia de una grave vulnerabilidad en Windows Script Engine que afecta a todas las versiones de Windows (95, 98, Me, NT 4.0, NT Terminal Server Edition, 2000 y XP). Además, la compañía ha proporcionado las actualizaciones necesarias para no resultar afectado por el mencionado problema de seguridad.

La vulnerabilidad tiene su origen en un desbordamiento de buffer detectado en la biblioteca JScript.dll, que forma parte de Windows Script Engine. En la práctica, el ataque podría producirse al visualizar, desde el navegador, una página web especialmente construida para la agresión, o al recibir dicha página por e-mail en un mensaje con formato HTML.

Debido a la gravedad del referido problema de seguridad se recomienda a todos los usuarios de Windows que actualicen el sistema operativo instalado en su equipo. Esta operación pueden llevarla a cabo de forma automática, a través de la utilidad Windows Update, o descargando la actualización desde la página de Microsoft.

(*) El boletín de Microsoft, relativo a la citada vulnerabilidad y a las direcciones en las que se encuentran disponibles las actualizaciones, es accesible en: http://www.microsoft.com/security/security_bulletins/ms03-008.asp