Dos nuevos boletines de seguridad de Microsoft en enero
Fiel a la cita de los segundos martes de mes, y tras el adelanto de la publicación de la actualización para la vulnerabilidad en archivos WMF, Microsoft ha presentado sus ya habituales boletines de seguridad.
En esta ocasión se han anunciado dos nuevos boletines (MS06-002 y MS06-003). Según la propia clasificación de Microsoft ambos presentan un nivel de gravedad “crítico”.
* MS06-002: Destinado a solucionar una vulnerabilidad en las fuentes Web incrustadas de Windows que puede permitir a un atacante lograr el control completo de un sistema afectado. Afecta a Windows 2000, Windows XP, Windows Server 2003, Windows 98, y Windows ME.
* MS06-003: Soluciona una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange que permite la ejecución remota de código. Afecta a Office 2000, Office XP, Office 2003 y Exchange Server.