Como todos los segundos martes de mes, Microsoft ha publicado sus boletines de seguridad. Para comenzar el año han sido tres los boletines, todos ellos en relación a sistemas Windows y dos de ellos con un nivel de gravedad "crítico" y otro de "importante" según la propia Microsoft.

A continuación un listado de las vulnerabilidades y el software afectado, en el apartado más información puede encontrarse las direcciones para acceder a los avisos originales de Microsoft y la descarga de los parches.

* Vulnerabilidad en Ayuda HTML que podría permitir la ejecución remota de código. (MS05-001) Está calificado como crítico. Afecta a Internet Explorer 6.0 SP1 en Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).

* Vulnerabilidad en el formato de iconos y cursores que podría permitir
la ejecución remota de código. (MS05-002) Está calificado como crítico. Afecta a Windows NT Server 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (Me).

* Vulnerabilidad en el servicio de Index Server que podría permitir la ejecución remota de código y el aumento de privilegios en un sistema afectado. Como el servicio Index Server no está habilitado de forma predeterminada en los sistemas afectados la calificación que recibe es de "importante".
Afecta a Windows 2000, Windows XP y Windows Server 2003.

Más Información:

Microsoft Security Bulletin MS05-001
Vulnerability in HTML Help Could Allow Code Execution (890175)
http://www.microsoft.com/technet/sec.../MS05-001.mspx

Microsoft Security Bulletin MS05-002
Vulnerability in Cursor and Icon Format Handling Could Allow Remote
Code Execution (891711)
http://www.microsoft.com/technet/sec.../MS05-002.mspx

Microsoft Security Bulletin MS05-003
Vulnerability in the Indexing Service Could Allow Remote Code Execution
(871250)
http://www.microsoft.com/technet/sec.../MS05-003.mspx