Los boletines afectan principalmente a diversos componentes de los sistemas
operativos Microsoft Windows, incluido Windows XP Service Pack 2, así como a
diferentes versiones de Exchange Server, ISA Server, Outlook Express e Internet
Explorer.
Las actualizaciones "críticas" son MS05-025, MS05-026 y MS05-027. La primera
soluciona vulnerabilidades en el navegador Internet Explorer, mientras que la
segunda corrige un fallo en la Ayuda HTML que puede permitir la ejecución remota
de código. La tercera actualización soluciona un error en Server Message Block (SMB)
de Windows.
Las actualizaciones "importantes" son MS05-028, que corrige una vulnerabilidad
en Web Client Service de Windows XP y Windows 2003 que puede ser explotada por
usuarios remotos; MS05-029, que previene un problema de cross-site scripting (XSS)
en Outlook Web Access para Exchange Server 5.5; MS05-030, que además de incluir
todas las anteriores, soluciona una vulnerabilidad en el lector de grupos de
noticias, y MS05-031, que corrige una vulnerabilidad en Enseñanza Interactiva
Paso a Paso.
Por último, la actualización MS05-032 soluciona un problema de falsificación de
contenido en Internet por vulnerabilidad en Microsoft Agent; MS05-033 corrige
una vulnerabilidad de divulgación de información por fallo en el cliente telnet
de Microsoft, y, finalmente, MS05-034 es una actualización acumulativa para ISA
Server 2000 en la que además se solucionan dos nuevas vulnerabilidades que
permitirían falsificar contenidos en el servidor o realizar escaladas de
privilegios.
|