Microsoft publica tres boletines de seguridad en enero

Para comenzar el año han sido tres los boletines, todos ellos en relación a sistemas Windows y dos de ellos con un nivel de gravedad “crítico” y otro de “importante” según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.

-Vulnerabilidad en Ayuda HTML que podría permitir la ejecución remota de código. (MS05-001). Está calificado como crítico. Afecta a Internet Explorer 6.0 SP1 en Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).

-Vulnerabilidad en el formato de iconos y cursores que podría permitir la ejecución remota de código. (MS05-002) Está calificado como crítico. Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).

-Vulnerabilidad en el servicio Index Server que podría permitir la ejecución remota de código y el aumento de privilegios en un sistema afectado. (MS05-003)

Como el servicio Index Server no está habilitado de forma predeterminada en los sistemas afectados la calificación que recibe es de “importante”. Afecta a Windows 2000, Windows XP y Windows Server 2003.