Actualización acumulativa para Outlook Express
Dentro del conjunto de boletines de junio publicado por Microsoft y del que efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-030) de una actualización acumulativa para Outlook Express.
La actualización publicada para Outlook Express 5.5 y 6 se debe a que se ha detectado una vulnerabilidad que puede facilitar que un atacante remoto llegue a comprometer la seguridad del sistema.
La vulnerabilidad, que permitiría la ejecución remota de código arbitrario, se da cuando dicho cliente se usa como lector de grupos de noticias. Un atacante puede configurar un servidor de este tipo de tal manera que puede provocarse dicha ejecución si la víctima pide noticias al servidor.
La compañía recomienda utilizar Windows Update para actualizar los sistemas afectados, aunque la actualización está disponible también para su descarga en las siguientes direcciones:
* Outlook Express 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
* Outlook Express 6 para Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
* Outlook Express 6 para Microsoft Windows Server 2003 para sistemas Itanium