Microsoft publica tres nuevos 'parches' que solucionan graves problemas de seguridad

El boletín mensual de Microsoft ofrece otras tres descargas para cerrar otros agujeros de menor relevancia

Washington / Madrid - 10 ago 2005 - 12:49CEST

Microsoft publicó ayer tres actualizaciones para los usuarios de Windows e Internet Explorer, que deben descargarlas para solucionar problemas críticos de seguridad descubiertos en estos programas y que podrían permitir a un atacante tomar el control de sus ordenadores. Además, la compañía informática ofrece tres 'parches' más para cerrar otros problemas de seguridad cuya importancia es moderada.

Más información

Microsoft lanza el polémico WGA para evitar la utilización de copias ilegales de sus programas

Microsoft ofrece 'parches' para tres problemas de seguridad en Windows y Word

Dos emprendedores en inteligencia artificial

"No tenemos indicios de una amenaza terrorista"

Microsoft dice que el virus 'Zotob' sólo afecta a 'Windows 2000'

El navegador Opera se convierte en gratuito para superar a Firefox

MICROSOFT:: Centro de descargas

MICROSOFT:: Windows update

CNET:: El blog de Joris Evers cubre la retirada de uno de los 'parches'

Las actualizaciones que desde ayer pueden descargarse en la página de seguridad de Microsoft forman parte del boletín que la compañía de Bill Gates publica el segundo martes de cada mes, en el que ofrece soluciones a algunos de los 'agujeros' detectados en sus programas. De los seis 'parches' publicados ayer, tres afrontan problemas graves en su sistema operativo y su navegador.

Una de estas descargas es la del paquete MS05-038, que soluciona tres vulnerabilidades detectadas en las versiones 5 y 6 del Internet Explorer. El problema reside en el modo en que el navegador accede a los archivos gráficos en formato JPG y, según la empresa de seguridad Symantec, es el 'agujero' que más riesgo supone.

Pero según informa hoy CNET.com a través del blog de uno de sus redactores, Microsoft se ha visto obligado a retirar esta actualización de su centro de descargas (Microsoft Dowload Centre) porque provocaba problemas de instalación en algunas versiones de su sistema operativo. Según ha explicado un representante de la compañía había un problema con la firma electrónica del archivo que impedía que fuera instalado. En todo caso, sigue siendo posible conseguir una versión válida e instalable de este 'parche' a través del servicio Windows Update.

Por su parte, la descarga MS05-039 pone remedio a una vulnerabilidad crítica del sistema plug-and-play de Windows que podrá permitir a un atacante tomar el control remoto del ordenador. Por último, MS05-043 corrige una vulnerabilidad que afecta a Windows 2000 SP4 y Windows XP.

Los otros tres 'parches' publicados ayer corrigen problemas menos relevantes en el Servicio de Telefonía de Windows, el Escritorio Remoto y el protocolo de autentificación Kerberos.