Nuevo acumulativo para Internet Explorer


Un nuevo parche ha sido liberado por Microsoft, el cuál soluciona dos nuevas vulnerabilidades recientemente descubiertas y consideradas críticas, ya que cualquiera de ellas permitiría a un atacante tomar el control del sistema vulnerable.





El parche es acumulativo y contiene todos los anteriores para las versiones 5.01, 5.5, y 6.0 del Internet Explorer.

El primer fallo se produce por un desbordamiento de búfer y afecta a todas las versiones del Internet Explorer (5.01, 5.5 y 6.0 inclusive para Windows Server 2003). Se produce al no poderse determinar adecuadamente cierto tipo de objeto retornado por el servidor Web ante determinada solicitud. Un atacante puede usar esta vulnerabilidad para ejecutar cualquier software de su elección en el sistema vulnerable. Para explotarlo es suficiente abrir un sitio Web con una página HTML maliciosamente construida, o a través de la visualización de un correo electrónico con formato HTML modificado con las mismas condiciones.

Es de hacer notar que para aprovecharse de la falla, no es necesario que la víctima utilice el Internet Explorer como su navegador; es suficiente conque éste se encuentre instalado en el sistema para que éste último sea vulnerable.

La segunda de las fallas se debe a que el Internet Explorer no bloquea adecuadamente las limitaciones para la descarga de archivos al mostrar la correspondiente ventana de diálogo. Esto puede hacer que al recibirse determinada cantidad de solicitudes, aún cuando se lo niegue en la correspondiente ventana, se descargue y ejecute cualquier archivo.

El boletín advierte que es necesario instalar la actualización para la ayuda HTML como se indica en el artículo 811630 en la base de conocimiento (ver http://support.microsoft.com/default.aspx?scid=kb;en-us;811630). Si no se actualiza, luego de la aplicación del parche actualizado, no se dispondrán o no funcionarán correctamente algunas funcionalidades de la ayuda HTML.

Para instalar este parche se requiere al menos lo siguiente:
IE 5.01 para Windows 2000 con Service Pack 3
IE 5.5 con Service Pack 2 instalado
IE 6.0, IE 6.0 Gold o Service Pack 1
Esta actualización será incorporada en el próximo Service Pack 2 para Windows XP y Service Pack 1 para Windows Server 2003.

El parche sustituye al anterior (ver boletín MS03-015).


Más información:

http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
http://www.microsoft.com/security/security_bulletins/ms03-020.asp

HTML Help Update to Limit Functionality When
It Is Invoked with the window.showHelp( ) Method
http://support.microsoft.com/default.aspx?scid=kb;en-us;811630



Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Un nuevo Java para telefonía móvil
Sun ha hecho público que está preparando, conjuntamente con otras empresas, una nueva versión de Java para dispositivos móviles. ...
Comandos Básicos de Windows desde el Entorno MS-DOS
Debido a la gran cantidad de preguntas que nos llegan vía email, hemos decidio publicar una serie de artículos (mini-tutoriales) explicando algunos de los comandos que trae Windows. En esta entrega Ipconfig - Ping ...
Twitpic herramienta de los ciberdelincuentes
Twitpic está siendo aprovechado por los ciberdelincuentes para reclutar muleros. El requisito es hablar inglés y español, y los anuncios de sexo, trabajo desde casa y viajes sirven de gancho para atraer a la gente. ...
Proyecto de Ley Orgánica para el Uso de Tecnologías de Información en el Estado Venezolano
Teniendo como premisa la vinculación existente entre el desarrollo humano (DH) y las llamadas Tecnologías de Información y Comunicación (TIC), en esta contribución se hace una serie de precisiones conceptuales referente a los términos de uso co...
Lanzan Morpheus 2.0
Casi de puntillas está pasando el lanzamiento del esperado Morpheus 2.0, la versión definitiva de Morpheus, totalmente integrado con Gnutella. El programa incorpora muchas mejoras, pero está por completar el anunciado Morpheus Messenger que incorp...
Seguridad por niveles: Libro de Alejandro Corletti
Desde el sitio web kriptopolis.org he conocido de este interesante material, contiene más de 700 páginas, que desarrolla todos los temas de interés para profundizar en Seguridad de la Información, presentándolo desde el modelo de capas TCP/IP y ...
Windows vulnerable por ser Windows
Hace ya casi un año (agosto de 2002), Chris Paget, un experto británico, hizo público un informe conocido como Shatter Attacks - How to break Windows, que describía fallos fundamentales en el diseño de Windows, y que se basan en la manera de f...
El Windows Longhorn
Windows Longhorn, el sucesor del XP que saldrá a la venta en el año 2006. Según se comenta, este es el proyecto más ambicioso que tiene la gente de Microsoft desde el lanzamiento del Windows NT. ...
Las empresas adoptan cloud sin medir sus consecuencias a largo plazo
Según Sogeti, en su última publicación sobre temas de actualidad TI: Aprovecha la nube, las compañías están adoptando el cloud computing sin una estrategia clara. Las empresas se han lanzado a adoptar el entorno cloud sin tener definida una est...
Google parchea vulnerabilidades en Chrome
Google ha actualizado Chrome para parchear varias vulnerabilidades críticas en el producto, incluidas dos que, según la firma de seguridad Vupen, podrían ser aprovechadas para evadir la tecnología antiexploit del navegador. La actualización Chro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra