Microsoft ha publicado nuevos parches de seguridad para tres de sus productos, que cubren otras tantas vulnerabilidades. Los parches están catalogados de "moderados" a "importantes", y se encuentran disponibles desde las 18:00 GMT/UTC del 9/3/2004 de marzo.

Aunque ninguno de los parches está valorado como "Crítico", una de las actualizaciones que corresponde a un componente de Office XP (Outlook 2002), es considerada por Microsoft como "Importante".

Los tres parches cubren las siguientes áreas:

MS04-008 - Vulnerabilidad en Microsoft Windows 2000 que puede provocar una denegación de servicio, y es catalogada como moderada. Afecta a usuarios de Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server y Microsoft Windows Media Services 4.1.

MS04-009 - Vulnerabilidad en el componente Outlook 2002 de Office XP, que permite la inyección de código a través del URL (Uniform Resources Locator o Localizador Uniforme de Recursos) "mailto:".

Un URL "mailto:", usado para enviar un mensaje a una dirección electrónica, puede ser incluido en cualquier página HTML o correo electrónico, y por medio de esta vulnerabilidad se podría utilizar para la ejecución de código en la zona de seguridad local, con los mismos privilegios del actual usuario, y sin que éste realice ninguna acción especial.

La razón que este fallo no está catalogado como crítico, es que para que se produzca, se requiere que Outlook 2002 esté configurado con la página que muestra después de la instalación. Al crearse una cuenta de correo, esta página es sustituida por la vista de la bandeja de correo entrante.

MS04-010 - Vulnerabilidad en Microsoft MSN Messenger catalogada como "moderada". Con este fallo un atacante remoto podría leer archivos del sistema del usuario afectado. La última versión del programa soluciona este problema, por lo que se recomienda su descarga.

* Enlaces:

Microsoft Security Bulletin MS04-008
Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)
http://www.microsoft.com/technet/security/bulletin/ms04-008.mspx

Microsoft Security Bulletin MS04-009
Vulnerability in Microsoft Outlook Could Allow Code Execution (828040)
http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx

Microsoft Security Bulletin MS04-010
Vulnerability in MSN Messenger Could Allow Information Disclosure (838512)
http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx


Fuente: EnciclopediaVirus