Actualización acumulativa para Outlook Express

La actualización publicada para Outlook Express 5.5 y 6 se debe a que se ha detectado una vulnerabilidad que puede facilitar que un atacante remoto llegue a comprometer la seguridad del sistema.

La vulnerabilidad, que permitiría la ejecución remota de código arbitrario, se da cuando dicho cliente se usa como lector de grupos de noticias. Un atacante puede configurar un servidor de este tipo de tal manera que puede provocarse dicha ejecución si la víctima pide noticias al servidor.

La compañía recomienda utilizar Windows Update para actualizar los sistemas afectados, aunque la actualización está disponible también para su descarga en las siguientes direcciones:

* Outlook Express 5.5 Service Pack 2 sobre Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4

* Outlook Express 6 Service Pack 1 para Microsoft Windows 2000 Service Pack 3, Service Pack 4, o para Microsoft Windows XP Service Pack 1.

* Outlook Express 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

* Outlook Express 6 para Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)

* Outlook Express 6 para Microsoft Windows Server 2003 para sistemas Itanium

* Outlook Express 6 para Microsoft Windows Server 2003