Microsoft publica dos nuevas actualizaciones críticas antes de sacar el Service Pack

Microsoft ha publicado siete nuevos boletines de seguridad que afectan a varios de sus principales programas, dos de los cuales corresponden a incidencias de carácter "crítico", como parte de su política de publicar actualizaciones el segundo martes de cada mes.

La consultora independiente de seguridad Hispasec señaló que las actualizaciones de seguridad de este mes giran en torno a los problemas que se han descubierto recientemente en el sistema operativo Windows, relativos a Internet Explorer y Outlook Express.

El boletín 'MS04-023', uno de los dos "críticos", afecta a HTML y permitiría la ejecución de código remoto en numerosas versiones de Windows. Por su parte, 'MS04-022' está relacionada con Task Scheduler y también permitiría la misma acción de ejecución de código a distancia.

Asimismo, existen otras tres vulnerabilidades "importantes" sobre los privilegios locales, Internet Information Services (IIS) y Windows Shell, mientras que las dos últimas, de gravedad "moderada", hacen referencia a Outlook Express y a Utility Manager.

Microsoft recomienda a los usuarios que tengan instalados algunos de estos programas de 'software' que visiten el sitio 'web' de Windows Update para instalar las actualizaciones correspondientes.