Nuevo acumulativo para Internet Explorer


Un nuevo parche ha sido liberado por Microsoft, el cuál soluciona dos nuevas vulnerabilidades recientemente descubiertas y consideradas críticas, ya que cualquiera de ellas permitiría a un atacante tomar el control del sistema vulnerable.





El parche es acumulativo y contiene todos los anteriores para las versiones 5.01, 5.5, y 6.0 del Internet Explorer.

El primer fallo se produce por un desbordamiento de búfer y afecta a todas las versiones del Internet Explorer (5.01, 5.5 y 6.0 inclusive para Windows Server 2003). Se produce al no poderse determinar adecuadamente cierto tipo de objeto retornado por el servidor Web ante determinada solicitud. Un atacante puede usar esta vulnerabilidad para ejecutar cualquier software de su elección en el sistema vulnerable. Para explotarlo es suficiente abrir un sitio Web con una página HTML maliciosamente construida, o a través de la visualización de un correo electrónico con formato HTML modificado con las mismas condiciones.

Es de hacer notar que para aprovecharse de la falla, no es necesario que la víctima utilice el Internet Explorer como su navegador; es suficiente conque éste se encuentre instalado en el sistema para que éste último sea vulnerable.

La segunda de las fallas se debe a que el Internet Explorer no bloquea adecuadamente las limitaciones para la descarga de archivos al mostrar la correspondiente ventana de diálogo. Esto puede hacer que al recibirse determinada cantidad de solicitudes, aún cuando se lo niegue en la correspondiente ventana, se descargue y ejecute cualquier archivo.

El boletín advierte que es necesario instalar la actualización para la ayuda HTML como se indica en el artículo 811630 en la base de conocimiento (ver http://support.microsoft.com/default.aspx?scid=kb;en-us;811630). Si no se actualiza, luego de la aplicación del parche actualizado, no se dispondrán o no funcionarán correctamente algunas funcionalidades de la ayuda HTML.

Para instalar este parche se requiere al menos lo siguiente:
IE 5.01 para Windows 2000 con Service Pack 3
IE 5.5 con Service Pack 2 instalado
IE 6.0, IE 6.0 Gold o Service Pack 1
Esta actualización será incorporada en el próximo Service Pack 2 para Windows XP y Service Pack 1 para Windows Server 2003.

El parche sustituye al anterior (ver boletín MS03-015).


Más información:

http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
http://www.microsoft.com/security/security_bulletins/ms03-020.asp

HTML Help Update to Limit Functionality When
It Is Invoked with the window.showHelp( ) Method
http://support.microsoft.com/default.aspx?scid=kb;en-us;811630



Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Opera 8.52 soluciona varios problemas de seguridad
La versión 8.52 de Opera, resuelve varios problemas de seguridad que pueden ser explotados por atacantes remotos para comprometer el sistema afectado....
Los Hacker no solo hacen el mal "Descubrieron el Pass de Los Archivos de Noruega"
La contraseña era LADEPUJDNombre del autor escrito al revés, el instituto literario noruego que solicitó la ayuda de hackers para poder abrir una base de datos cuya contraseña fue llevada a la tumba por su autor. A los pocos días, un entusias...
Grave vulnerabilidad en Yahoo! Messenger (y prueba de concepto)
El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a...
AntiSpywares sospechosos o no confiables
Constantemente vsantivirus.com actualiza su lista de sitios sospechos de spyware, malware y crimeware por ello recomiendo que los Administradores de Redes (No importa el Sistema Operativo) actualicen sus (proxys, firewall o cualquier otra herramien...
Despejando el FUD contra la GPL3
En esta columna del editor Bruce Perens describe, en un lenguaje simple, cómo la versión 3 moderniza la GPL, manteniéndose consistente con el propósito de las versiones anteriores. Además, desmiente algunos mitos comunes de la GPLv3 y expresa c...
Hackeado sitio web de la Presidencia de Ecuador
La página electrónica de la Presidencia de Ecuador fue intervenida el jueves, le colocaron el siguiente mensaje [con Colombia no se metan] y bloqueó el acceso a la información oficial, informó una fuente de la casa gubernamental....
Nuevas versiones de Apache 1.3.* y 2.0.*
Se acaban de publicar dos actualizaciones de Apache, para las ramas 1.3.* y 2.0.*. Estas actualizaciones solucionan varios problemas de seguridad....
Naciones Unidas recomienda el uso de software libre.
La ONU recomienda la utilización y el fomento del software libre tanto en el seno de la organización como entre los países miembros, dijo el inspector de Naciones Unidas Dominique Ouredrago, que participó en la cl...
Malware en Android roba datos usuarios y envía spam
Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos. Una vez instalada la aplicación pirata, aparece una ventana en la pantal...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra