Microsoft ha procedido a publicar sus últimos boletines de seguridad MS04-011, 012, 013 y 014, con parches para veinte agujeros de seguridad en sus productos de software.


Los parches vienen a solucionar las vulnerabilidades encontradas en Internet Explorer, en un componente de Windows para gestionar la seguridad y la autenticación, la librería Microsoft Secure Sockets Layer (SLL), y la librería Remote Procedure Call Runtime, también en Windows.

Los parches de seguridad están dirigidos a una amplia gama de productos de Microsoft, desde Windows 98 hasta Windows Server 2003 para 64 bits.
La vulnerabilidad de buffer en la tecnología Local Security Authority Subsystem Service (LSASS), que se utiliza para autenticar a los usuarios en entornos locales y de cliente-servidor, afecta a los sistemas Windows 2000 y XP, pero no a los sistemas Windows 98 o NT.

Otra vulnerabilidad de buffer afecta al protocolo PCT (Private Communications Transport), que forma parte de la librería SSL y sirve para asegurar las comunicaciones entre clientes y servidores o entre redes públicas e Internet. Este agujero es considerado crítico para Windows NT 4.0 y Windows 2000, según Microsoft.

Los boletines de seguridad también alertan de un problema con Outlook Express, que permitiría a un intruso ejecutar su propio código HTML en un sistema Windows utilizando un cliente Outlook Express afectado.