Como todos los meses Microsoft publica su boletín de seguridad de sus productos.

Se recomienda actulizar los productos afectados.

Actualización de seguridad acumulativa para Internet Explorer (905915). - CRITICA -

Existen vulnerabilidades en Internet Explorer. La más grave podría permitir a un atacante obtener el control absoluto de un sistema afectado.

Software afectado;
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP4, Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 (Windows Server 2003, Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 for Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, ME)


Las vulnerabilidades del núcleo de Windows podrían permitir la elevación de privilegios (908523). - IMPORTANTE -

Existen vulnerabilidades en el núcleo de Windows que podrían permitir la elevación de privilegios en un sistema afectado. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Software afectado;
Windows 2000 Service Pack 4

Mas información y actualización del software afectado;
http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-dic-it.mspx