Actualizaciones de seguridad de Microsoft

Una actualización de seguridad en mayo

Hispasec - una-al-día 11/5/2005  www.hispasec.com

 --------------------------------------------
Como es habitual, hoy segundo martes de mes Microsoft ha publicado las actualizaciones desarrolladas desde el anterior. En mayo, sólo se ha publicado una nueva actualización, que afecta a Windows 2000 y tiene una nivel de gravedad de importante.

En el boletín publicado, con código MS05-024, se anuncia la corrección de una vulnerabilidad en Windows 2000 que puede ser explotada por usuarios maliciosos para provocar la ejecución remota de código arbitrario. El problema también afecta a sistemas Windows 98, Windows 98 Second Edition y Windows Millennium Edition (ME) aunque Microsoft no publica actualizaciones para estas plataformas ya que el problema no se considera de carácter crítico.

La vulnerabilidad reside en la forma en la que el Explorador de Windows de Windows 2000 trata ciertos caracteres HTML en los campos de vista previa usando la vista Web. Si un atacante persuade a una victima para que previsualice un archivo malicioso, podría ejecutar código arbitrario en la máquina utilizada para ello.

Se recomienda utilizar Windows Update para aplicar esta actualización. Las direcciones para descargar las versiones en distintos idiomas son las siguientes (requieren tener previamente instalados el SP3 o 4 de Windows 2000): 

Español: 

Inglés: 


Más información:

Microsoft Security Bulletin MS05-024
Vulnerability in Web View Could Allow Remote Code Execution (894320)

Antonio Ropero
antonior@hispasec.com