Bienvenido a Webpanto

Menú Principal
Principal
Antivirus
Archivo de Noticias
Descargas
Juegos
Manuales
Programación
Top Webpanto
Tópicos
Videos
Publicidad
Servicios
Test de Conexión
Ultimos Virus
Busca en tu Web

Buscar en la Web
Noticias en tu Web
Quienes Somos
Publicidad
Agregar a Favoritos
Recomiéndanos
Enlázanos
Contactar
FAQ Webpanto
Webs Amigas
Solotutoriales
Informatica
OfertiLandia
Juegos Gratis
Cursos y tutoriales gratis
 Software: MS03-032 Actualización acumulativa para IE (822925)
Enviado el Viernes, 22 de agosto a las 18:23:49 por Fluor

Update Nivel de Gravedad: Crítica Productos afectados por esta actualización: Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0

Se trata de una actualización acumulativa para el Internet Explorer que corrige tres nuevas vulnerabilidades, e incluye además, todas las revisiones publicadas anteriormente para Internet Explorer 5.01, 5.5 y 6.0. La más grave de todas las fallas, podría permitir a un atacante ejecutar código arbitrario en el sistema de un usuario si éste explorase un sitio Web hostil o abriese un mensaje de correo electrónico en formato HTML especialmente diseñado. Entre los problemas de seguridad en Microsoft Internet Explorer que se han detectado están los que podrían permitir a un atacante introducirse en un sistema basado en Microsoft Windows y, a continuación, llevar a cabo ciertas tareas. Por ejemplo, se podrían ejecutar programas en el equipo utilizado para ver un sitio Web malicioso, creado por el atacante. Esto afecta a cualquier equipo con la simple condición de tener Internet Explorer instalado. Es decir, no es necesario que se utilice IE como explorador Web, para verse afectado por este problema. Descripción de las vulnerabilidades Ejecución de una secuencia de comandos de caché del explorador en la zona Mi PC Esta vulnerabilidad afecta al modelo de seguridad entre dominios de Internet Explorer, que normalmente impide que las ventanas de diferentes dominios compartan información. Este defecto podría permitir la ejecución de una secuencia de comandos en la zona Mi PC. Con el fin de aprovecharse de este defecto, un atacante tendría que crear en un sitio Web, una página diseñada para aprovechar esta vulnerabilidad, y a continuación, persuadir a su víctima a que visitara dicha página. Cuando el usuario visite el sitio, el atacante podría ejecutar una secuencia de comandos malintencionada que podría permitir la carga de código en el contexto de la zona Mi PC de la víctima, incluso invocando cualquier ejecutable que ya estuviera presente en el sistema local, o visualizar los archivos de ese equipo. Vulnerabilidad de etiquetas de objeto Internet Explorer no puede determinar correctamente un tipo de objeto que se devuelve de un servidor Web. Un atacante podría utilizar este punto vulnerable para ejecutar código arbitrario en el sistema de un usuario. Si un usuario visita el sitio Web del atacante, éste podría aprovechar esta vulnerabilidad sin necesidad de ninguna otra intervención de parte del usuario. Un atacante también podría diseñar un mensaje de correo electrónico en formato HTML para aprovecharse de esta vulnerabilidad. Saturación del búfer BR549.DLL El control ActiveX BR549.DLL implementaba la compatibilidad para la herramienta de informes de Windows, que ya no es compatible con Internet Explorer. Se ha descubierto que este control contiene una vulnerabilidad en la seguridad, y a fin de proteger a los clientes que lo tienen instalado, la revisión impide que se ejecute dicho control o que éste vuelva a introducirse en el sistema de los usuarios, configurando el bit de interrupción del mismo. Otras actualizaciones Además de las vulnerabilidades descriptas, esta actualización soluciona un defecto en la manera en que Internet Explorer muestra las páginas Web, y que podría permitir a un atacante, a través de una página Web maliciosa, o por medio de un mensaje de correo electrónico con formato HTML, creado maliciosamente, provocar errores en el Outlook Express o en el Explorer de su víctima. Para comprender mejor estas vulnerabilidades veamos este cuadro comparativo por vulnerabilidad y versión del Explorer. Ejecución de una secuencia de comandos de caché del explorador en la zona Mi PC IE 5.01 SP3 (Importante) IE 5.5 SP2 (Importante) IE 6.0 Gold (Importante) IE 6.0 SP1 (Importante) IE 6.0 para Windows Server 2003 (Moderada) Vulnerabilidad de etiquetas de objeto IE 5.01 SP3 (Crítica) IE 5.5 SP2 (Crítica) IE 6.0 Gold (Crítica) IE 6.0 SP1 (Crítica) IE 6.0 para Windows Server 2003 (Moderada) Saturación del búfer BR549.DLL IE 5.01 SP3 (Crítica) IE 5.5 SP2 (Crítica) IE 6.0 Gold (Crítica) IE 6.0 SP1 (Crítica) IE 6.0 para Windows Server 2003 (Moderada) Gravedad acumulada de todos los problemas incluidos en esta revisión IE 5.01 SP3 (Crítica) IE 5.5 SP2 (Crítica) IE 6.0 Gold (Crítica) IE 6.0 SP1 (Crítica) IE 6.0 para Windows Server 2003 (Moderada) Descarga de parches Los parches pueden descargarse de los siguientes enlaces: 1. Todas las versiones (excepto IE 6.0 para Windows Servidor 2003): http://www.microsoft.com/windows/ie/downloads/critical/822925/default.asp En este enlace después de escoger el idioma que le corresponde (en "Select Language:"), será llevado a una página para seleccionar una de estas versiones del IE: Internet Explorer 6 SP1 Internet Explorer 6 Windows XP Internet Explorer 5.5 SP2 Internet Explorer 5.01 Win 2000 SP3 y Win 2000 SP4 2. Parche para IE 6.0 para Windows Server 2003: http://www.microsoft.com/windows/ie/downloads/critical/822925s/default.asp Seleccione la actualización en español, en la casilla "Select Language:" a la derecha de la página. Más información: http://www.microsoft.com/security/security_bulletins/ms03-032.asp (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com



 
Temas Relacionados
· Más Acerca de Update
· Noticias de Software


Noticia más leída sobre Update:
Actualización de Microsoft para Visual FoxPro 6.0

Votos del Artículo
Puntuación Promedio: 5
Votos: 1


Por favor tómate un segundo y vota por este artículo:

Excelente
Muy Bueno
Bueno
Regular
Malo

Opciones

 Versión Imprimible Versión Imprimible

 Enviar a un Amigo Enviar a un Amigo


Fluor y Beldan © copyleft 2003, Webpanto.com

SexyWorldTube | Cocina Sencilla | Portal del Rock | Rockcore | Valencia Central | Juegos para Flash | Juegos Jugon | Maceto Huerto

PHP-Nuke Copyright © 2004 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
Página Generada en: 0.04 Segundos