Microsoft publica tres boletines de seguridad en enero
Como todos los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad.
Para comenzar el año han sido tres los boletines, todos ellos en relación a sistemas Windows y dos de ellos con un nivel de gravedad “crítico” y otro de “importante” según la propia Microsoft.
A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.
-Vulnerabilidad en Ayuda HTML que podría permitir la ejecución remota de código. (MS05-001). Está calificado como crítico. Afecta a Internet Explorer 6.0 SP1 en Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).
-Vulnerabilidad en el formato de iconos y cursores que podría permitir la ejecución remota de código. (MS05-002) Está calificado como crítico. Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).
-Vulnerabilidad en el servicio Index Server que podría permitir la ejecución remota de código y el aumento de privilegios en un sistema afectado. (MS05-003)
Como el servicio Index Server no está habilitado de forma predeterminada en los sistemas afectados la calificación que recibe es de “importante”. Afecta a Windows 2000, Windows XP y Windows Server 2003.