Actualización de Seguridad para Windows - Enero 2005
Ya está disponible la última actualización de Seguridad de Microsoft, correspondiente a este mes de Enero de 2005. Esta actualización de seguridad soluciona tres problemas, dos de ellos críticos. El primero se refiere a un fallo en la ayuda HTML que afecta a Internet Explorer 6 SP1. El segundo corrige una vulnerabilidad en el formato de iconos y cursores. Ambos fallos podrían permitir a un usuario remoto malintencionado (lo que popularmente se conoce como 'cracker') la ejecución remota de código en nuestro equipo.
El tercer problema, considerado por Microsoft como "importante", soluciona una vulnerabilidad en el servicio de Index Server que podría permitir la ejecución remota de código y el aumento de privilegios en el sistema afectado. El servicio Index Server no está habilitado de forma predeterminada, pero aún así es altamente recomendable la actualización.
La información relacionada en la web de Microsoft aún no está disponible en castellano, pero ya se pueden descargar e instalar los parches correspondientes a través del servicio Windows Update. Así que, cuanto antes te pases por Windows Update y te instales el parche, mejor.
-- Wayfarer
Enlaces relacionados- Windows Update
- Web de Recursos de Seguridad de Microsoft - Microsoft Security
- Windows Security Updates Summary for January 2005
- Vulnerability in HTML Help Could Allow Code Execution (890175) - Security Bulletin MS05-001
- Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution (891711) - Security Bulletin MS05-002
- Vulnerability in the Indexing Service Could Allow Remote Code Execution (871250) - Security Bulletin MS05-003
