Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantenerse actualizados y, por lo tanto, protegidos de cualquier ataque.
Dentro de esta iniciativa, en el mes de diciembre de 2005 Microsoft hace público dos boletines de seguridad en los que informa de las siguientes actualizaciones:
- MS05-054. Soluciona una vulnerabilidad de Internet Explorer que podría permitir a un atacante leer direcciones Web en texto sin cifrar a través de la red entre Internet Explorer y el servidor proxy, a pesar de que la conexión sea HTTPS. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1, Itanium y x64 Edition), Windows 98, Windows 98 SE y Windows ME.
- MS05-055. Soluciona una vulnerabilidad que podría permitir a un atacante lograr el control completo de un sistema afectado. Afecta a Windows 2000 SP4.
La compañía da a conocer asimismo la revisión de un tercer boletín:
- MS05-050. Soluciona una vulnerabilidad en DirectShow que podría permitir la ejecución remota de código. Afecta a Windows 2000 SP4, Windows XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1, Itanium y x64 Edition), Windows 98, Windows 98 SE y Windows ME.