Actualizaciones de seguridad de Microsoft

Microsoft publica tres boletines de seguridad en enero

Hispasec - una-al-día 11/1/2005  www.hispasec.com

------------------------------------------------------
Como todos los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad. Para comenzar el año han sido tres los boletines, todos ellos en relación a sistemas Windows y dos de ellos con un nivel de gravedad "crítico" y otro de "importante" según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.

* Vulnerabilidad en Ayuda HTML que podría permitir la ejecución remota de código. (MS05-001) Está calificado como crítico. Afecta a Internet Explorer 6.0 SP1 en Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).

* Vulnerabilidad en el formato de iconos y cursores que podría permitir la ejecución remota de código. (MS05-002) Está calificado como crítico. Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).
* Vulnerabilidad en el servicio Index Server que podría permitir la ejecución remota de código y el aumento de privilegios en un sistema afectado. (MS05-003) Como el servicio Index Server no está habilitado de forma predeterminada en los sistemas afectados la calificación que recibe es de "importante". Afecta a Windows 2000, Windows XP y Windows Server 2003.

Más información:

Microsoft Security Bulletin MS05-001 Vulnerability in HTML Help Could Allow Code Execution (890175) 

Microsoft Security Bulletin MS05-002 Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711)

Microsoft Security Bulletin MS05-003 Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250)

Antonio Ropero
antonior@hispasec.com