noticias

viernes, marzo 12, 2004
 

Vulnerabilidad crítica revela Microsoft Un nuevo hueco de seguridad fue reportado por Microsoft el martes y elevado al día siguiente a la categoría de máxima peligrosidad, junto con otras dos vulnerabilidades adicionales de nivel moderado y bajo. Por primera vez Microsoft libera tres patches de seguridad en un mismo día. La falla más grave corresponde al popular cliente de e-mail, Outlook. Cuando la página inicial de este programa es "Outlook para hoy" --la página predeterminada--, "Outlook 2002 analiza de forma incorrecta ciertas direcciones URL de tipo mailto especialmente diseñadas", dice Microsoft. Esto, en resumen, permite a un intruso tener acceso a los archivos del sistema del usuario afectado y ejecutar cualquier programa que desee.
Boletín de seguridad de Microsoft MS04-010 (Messenger 6, severidad baja)
Boletín de seguridad de Microsoft MS04-009 (Outlook 2002, severidad crítica)
Boletín de seguridad de Microsoft MS04-008 (Windows XP, severidad moderada)
Lea el reporte de Jouko Pynnönen, quien descubrió la vunerabilidad de Outlook, e informó a Microsoft en julio de 2003.