Microsoft rompió su costumbre de publicar cada segundo martes de mes sus actualizaciones de seguridad, al anunciar el viernes un parche para Internet Explorer.

La compañía recomendó la instalación inmediata de la actualización MS04-025, que corrige tres vulnerabilidades públicas descubiertas recientemente, y que permiten la ejecución remota de código y pueden ser empleadas por virus o intrusos. Un intruso podría aprovechar esta vulnerabilidad mediante la construcción de una página web o e-mail con html malicioso, lo que permitiría la ejecución remota de código cuando el usuario visitara el sitio web o visualizara el mensaje. Un atacante que consiguiera explotar con éxito esta vulnerabilidad podría ejecutar código malicioso en la zona de seguridad Equipo local del navegador.

El segundo problema corregido consiste en una vulnerabilidad de desbordamiento de búfer en el tratamiento de imágenes BMP, que puede permitir la ejecución remota de código en los sistemas afectados.

La ultima vulnerabilidad anunciada también consiste en un desbordamiento de búfer en el tratamiento de imágenes GIF, que podría permitir la ejecución remota de código en los sistemas afectados.