Malformed Dotless IP Address Can Cause Web Page to be Handled in Intranet Zone. Permite que se puedan abrir páginas Web en Internet con un bajo nivel de seguridad y también permite que el atacante redireccione al ordenador atacado a una determinada página Web. En tercer lugar, esta vulnerabilidad permite que se puedan ejecutar sesiones remotas de Telnet a través de Internet Explorer.
Información adicional y solución: boletín de seguridad de Microsoft MS01-051.
Incorrect MIME Header Can Cause IE to Execute E-mail. Esta vulnerabilidad impide que Internet Explorer interprete correctamente el código HTML.
Información adicional y solución: boletín de seguridad de Microsoft MS01-020.
Vulnerabilidades que afectan a Outlook.
Outlook View Control Exposes Unsafe Functionality. Afecta a Outlook (versiones 98, 2000 y 2002) y consiste en un control ActiveX que permite la consulta de las carpetas de correo desde una página Web.
Información adicional y solución: boletín de seguridad de Microsoft MS02-038.
Unchecked buffer in vCard Handler. Afecta a Outlook Express y el problema surge en la manipulación de vCards. Aprovechando dicha vulnerabilidad, un atacante puede causar que el programa cliente de correo falle cuando se abre un vCard, o que se ejecute código maligno en el equipo que lo abre.
Información adicional y solución: boletín de seguridad de Microsoft MS02-012.
Malformed E-mail Header. Permite la ejecución de código malicioso de forma remota, con sólo abrir un determinado mensaje que el atacante habrá creado expresamente para explotar dicha vulnerabilidad.
Información adicional y solución: boletines de seguridad de Microsoft MS00-043, MS00-045 y MS00-046.
Actualización contra virus para Outlook (versiones 2000 y 9
. No se trata de una vulnerabilidad, sino de una serie de actualizaciones preparadas por Microsoft para limitar la apertura de los ficheros ejecutables.
Seguridad en Outlook con ficheros adjuntos no ejecutables. Esta vulnerabilidad consiste en la ejecución automática del fichero incluido dentro un mensaje, cuando éste último es abierto.
Información adicional y solución: boletines de seguridad de Microsoft MS99-048.
Vulnerabilidades que afectan a Windows XP/2000 Pro/NT/Me/98/95.
Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service en Windows 2000 y Exchange 5.5. Exclusiva de sistemas Windows 2000 Pro. Esta vulnerabilidad afecta al servidor de correo SMTP, permitiendo el envío de mensajes de correo sin autorización.
Información adicional y solución: boletines de seguridad de Microsoft MS02-011.
Windows 2000 Security Rollup Package 1 (SRP1). Exclusiva de sistemas Windows 2000 Pro. Parche de una serie de mejoras incluidas desde la edición del Service Pack 2 de Windows 2000 Pro.
ActiveX Parameter Validation. Exclusiva de sistemas Windows 2000 Pro. Esta vulnerabilidad facilita la ejecución de código vírico o maligno desde una página Web o desde un mensaje de correo electrónico a través de un componente ActiveX.
Información adicional y solución: boletines de seguridad de Microsoft MS00-085.
Microsoft VM ActiveX Component. Aplicable a sistemas Windows 2000 Pro/NT/Me/98/95. Esta vulnerabilidad afecta a la Máquina Virtual Java, permitiendo realizar cualquier acción desde otro ordenador conectado al ordenador afectado.
Información adicional y solución: boletines de seguridad de Microsoft MS00-075.