Dentro del conjunto de boletines de octubre publicado por Microsoft esta semana y del que ya efectuamos un adelanto, se encuentra el anuncio (en el MS05-049) de un conjunto de parches destinados a eliminar tres vulnerabilidades, que podrían permitir a un atacante lograr el control total de un sistema afectado.
Los dos primeros problemas residen en vulnerabilidades de ejecución remota de código en Windows debida al modo en que trata la extensión de nombre de archivo .lnk. Un atacante que convenza a un usuario para que abra un archivo .lnk que tenga propiedades especialmente diseñadas podría ejecutar código en un sistema afectado.
El tercer problema consiste en una vulnerabilidad de ejecución remota de código en la forma en que la función de Vista Web del Explorador de Windows trata determinados caracteres HTML en los campos de vista previa. Un atacante que convenza a un usuario para que obtenga una vista previa de un archivo malintencionado podría ejecutar código.
Microsoft recomienda utilizar Windows Update para actualizar el navegador. Las actualizaciones también están disponibles para descarga desde las siguientes direcciones (según versiones):
* Microsoft Windows 2000 SP4 http://www.microsoft.com/downloads/details.aspx?FamilyId=1F063C4A-B0BF-49C6-928B-F1F076C69612
* Microsoft Windows XP SP1, SP2 http://www.microsoft.com/downloads/details.aspx?FamilyId=F7241DEB-9E2D-401A-9D71-10ACAB4450AF
* Microsoft Windows XP Professional x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=594AD01B-F333-4C56-9C12-D1A8B82F2A6E
* Microsoft Windows Server 2003 (y con SP1) http://www.microsoft.com/downloads/details.aspx?FamilyId=1A4FCFDE-E549-4078-A180-076A23CB8BB7
* Microsoft Windows Server 2003 (Itanium) (y con SP1) http://www.microsoft.com/downloads/details.aspx?FamilyId=3BA63AF8-3D36-4F3C-BFEE-11B62572AF73
* Microsoft Windows Server 2003 x64 Edition http://www.microsoft.com/downloads/details.aspx?FamilyId=994B14B4-EE98-4B61-BDBE-CA5C20094855
El ex-CEO de Hispasec se convierte en Country Manager de la marca de ciberseguridad de…
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…
Entre sus novedades destaca la capacidad para analizar documentos con una mayor ventana de contexto.
Se celebrará por primera vez en el Viejo Continente el viernes 7 de junio, con…
Además, por primera vez en su historia, dos mujeres formarán parte de la Junta Directiva…