Fecha artículo: 2005-05-15 11:56:39 - url artículo: http://seguridad.internautas.org/html/446.html
Boletín de seguridad de Microsoft MS05-024, Mayo.
Como todos los meses Microsoft publica su boletín de seguridad, esta vez corrige una grave vulnerabilidad que afecta la función de Vista Web y podría permitir la ejecución remota de código.
Software afectado:
-Microsoft Windows 2000 Service Pack 3 y Microsoft Windows 2000 Service Pack 4:
Descargar la actualización
-Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) y Microsoft Windows Millennium Edition (ME)
La vulnerabilidad consiste en la ejecución remota de código en la forma en que la función de Vista Web del Explorador de Windows trata determinados caracteres HTML en los campos de vista previa. Un atacante que convenza a un usuario para que obtenga una vista previa de un archivo malintencionado podría ejecutar código. Sin embargo, la intervención del usuario es necesaria para aprovechar esta vulnerabilidad.
Descargar la actualización
Mas informacion, boletin oficial de Microsoft
