parches para varias vulnerabilidades de Outlook Express

Microsoft ha publicado parches para varias vulnerabilidades de Outlook Express e Internet Explorer, algunas clasificadas como críticas. Recomendamos a los usuarios de estos productos visitar inmediatamente Windows Update para descargar los parches.

En el Boletín de seguridad MS03-014 del 23 de Abril de 2003 advierte de una vulnerabilidad de Outlook Express 5.5 y 6.0 relacionado con el manejo de enlaces MHTML. MHTML es el formato estándar usado para enviar mensajes de correo electrónico HTML incluyendo imágenes y otros objetos, además del texto HTML, dentro del cuerpo del mensaje de un correo electrónico. Está vulnerabilidad podría permitir la ejecución de código de elección de un hacker colocado en un sitio web o enviado en un correo electrónico HTML.

En el Boletín de seguridad MS03-015 del 23 de Abril de 2003 advierte de 4 vulnerabilidades que afectan a Internet Explorer 5.01, 5.5 y 6.0. La más severa permitiría la ejecución de código arbitrario en el sistema de un usuario que visitara una página web o abriera un correo electrónico especialmente malformado.