(Libertad Digital) El boletín
MS05-001 soluciona una vulnerabilidad, la más grave, en HTML que permite la ejecución remota de código. El error afecta a todas las versiones de Windows, incluido Windows XP con el paquete de seguridad Service Pack 2 instalado. El error se produce por la validación no adecuada de los eventos de arrastrar y soltar para elementos multimedia insertados dentro del código HTML (imágenes, animaciones, películas) entre la zona "Internet" y los recursos locales.
El
MS05-002 repara una vulnerabilidad en el tratamiento del formato de iconos y cursores. Y, por último,
MS05-003 soluciona una vulnerabilidad en el Servicio de Indexado.
La compañía de seguridad de Secunia ha alertado que el primer fallo se una manera de utilizar uno de los últimos bugs conocidos en IE que sólo requiere que un usuario visite un sitio para llegar a ser infectado.
Microsoft también ha publicado
tres recomendaciones a los usuarios para que protejan su ordenador. Se basan únicamente en "utilizar un servidor de seguridad", actualizar el equipo y utilizar un antivirus actualizado.
.