A continuación un listado de las vulnerabilidades y el software
afectado, en el apartado más información puede encontrarse las direcciones para
acceder a los avisos originales de Microsoft y la descarga de los parches.
* Vulnerabilidad en Ayuda HTML que podría permitir la ejecución remota
de código. (MS05-001) Está calificado como crítico. Afecta a Internet Explorer
6.0 SP1 en Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003,
Windows 98 y Windows Millennium Edition (Me).
* Vulnerabilidad en el formato de iconos y cursores que podría permitir la
ejecución remota de código. (MS05-002) Está calificado como crítico.
Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003,
Windows 98 y Windows Millennium Edition (Me).
* Vulnerabilidad en el servicio de Index Server que podría permitir la ejecución
remota de código y el aumento de privilegios en un sistema afectado. Como el
servicio Index Server no está habilitado de forma predeterminada en los sistemas
afectados la calificación que recibe es de "importante". Afecta a Windows
2000, Windows XP y Windows Server 2003.
Más Información:
Microsoft Security Bulletin MS05-001
Vulnerability in HTML Help Could Allow Code Execution (890175)
http://www.microsoft.com/technet/security/Bulletin/MS05-001.mspx
Microsoft Security Bulletin MS05-002
Vulnerability in Cursor and Icon Format Handling Could Allow Remote
Code Execution (891711)
http://www.microsoft.com/technet/security/Bulletin/MS05-002.mspx
Microsoft Security Bulletin MS05-003
Vulnerability in the Indexing Service Could Allow Remote Code Execution
(871250)
http://www.microsoft.com/technet/security/Bulletin/MS05-003.mspx
|