Nuevo acumulativo para Internet Explorer


Un nuevo parche ha sido liberado por Microsoft, el cuál soluciona dos nuevas vulnerabilidades recientemente descubiertas y consideradas críticas, ya que cualquiera de ellas permitiría a un atacante tomar el control del sistema vulnerable.





El parche es acumulativo y contiene todos los anteriores para las versiones 5.01, 5.5, y 6.0 del Internet Explorer.

El primer fallo se produce por un desbordamiento de búfer y afecta a todas las versiones del Internet Explorer (5.01, 5.5 y 6.0 inclusive para Windows Server 2003). Se produce al no poderse determinar adecuadamente cierto tipo de objeto retornado por el servidor Web ante determinada solicitud. Un atacante puede usar esta vulnerabilidad para ejecutar cualquier software de su elección en el sistema vulnerable. Para explotarlo es suficiente abrir un sitio Web con una página HTML maliciosamente construida, o a través de la visualización de un correo electrónico con formato HTML modificado con las mismas condiciones.

Es de hacer notar que para aprovecharse de la falla, no es necesario que la víctima utilice el Internet Explorer como su navegador; es suficiente conque éste se encuentre instalado en el sistema para que éste último sea vulnerable.

La segunda de las fallas se debe a que el Internet Explorer no bloquea adecuadamente las limitaciones para la descarga de archivos al mostrar la correspondiente ventana de diálogo. Esto puede hacer que al recibirse determinada cantidad de solicitudes, aún cuando se lo niegue en la correspondiente ventana, se descargue y ejecute cualquier archivo.

El boletín advierte que es necesario instalar la actualización para la ayuda HTML como se indica en el artículo 811630 en la base de conocimiento (ver http://support.microsoft.com/default.aspx?scid=kb;en-us;811630). Si no se actualiza, luego de la aplicación del parche actualizado, no se dispondrán o no funcionarán correctamente algunas funcionalidades de la ayuda HTML.

Para instalar este parche se requiere al menos lo siguiente:
IE 5.01 para Windows 2000 con Service Pack 3
IE 5.5 con Service Pack 2 instalado
IE 6.0, IE 6.0 Gold o Service Pack 1
Esta actualización será incorporada en el próximo Service Pack 2 para Windows XP y Service Pack 1 para Windows Server 2003.

El parche sustituye al anterior (ver boletín MS03-015).


Más información:

http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
http://www.microsoft.com/security/security_bulletins/ms03-020.asp

HTML Help Update to Limit Functionality When
It Is Invoked with the window.showHelp( ) Method
http://support.microsoft.com/default.aspx?scid=kb;en-us;811630



Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

El primer nacimiento de un niño clonado
La primera clonación humana podría materializarse en los próximos meses tras la decisión de una pareja de EEUU de dar vida a una copia de la madre, concebida sin el esperma del padre....
IV Convención de Computación e Informática - Pucallpa
Todos son invitados cordialmente a participar de la IV Convención de Computación e Informática , la cuál se realizará del 18 al 23 de Junio del 2.007, en la ciudad de Pucallpa - Perú, en la semana previa a la fiesta patronal más grande de la A...
Firefox 2.0.0.6 corrige una vulnerabilidad crítica
La última actualización del popular navegador Open Source acaba de aparecer disponible. En esta nueva versión se corrigen una vulnerabilidad crítica y otra moderada....
Twitter almacenará nuestros clicks. Violará tu privacidad?
Aún faltan algunos meses, pero Twitter va a dar un giro a su política de privacidad si finalmente aplica la medida recientemente anunciada. Guardará todos los enlaces sobre los que hagan clic sus usuarios, ya sea a través de la web o de aplicacio...
Mejoras de seguridad en el primer Service Pack de Windows Server 2003
eWeek ha informado -en http://www.eweek.com/article2/0,1759,1611288,00.asp - de que Microsoft está trabajando en un conjunto de mejoras de seguridad p...
Reportado nuevo ataque Zero-day a Microsoft Office
Microsoft ha publicado una alerta relacionado con un reporte de ataques del tipo Zero-day, que utilizan una nueva vulnerabilidad en Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003, y Microsoft Office 2004 para Mac....
Entrevista a desarrollador de Debian sobre el bug
Entrevista de Mercè Molist a Jordi Mallach Pérez, desarrollador de Debian, sobre el bug...
Actualización de seguridad para Windows Media Player
Una actualización que soluciona un importante problema en Windows Media Player, acaba de ser publicada por Microsoft. La misma corrige una falla que permite que un atacante pueda ejecutar programas maliciosos en la zona de seguridad local, a ...
Beta de Firefox 1.5 a partir del 8 de septiembre 2005
La primera versión beta del navegador en código abierto Firefox estará disponible a partir de la semana que viene, según ha anunciado la Fundación Mozilla....
LibreOffice y OpenOffice.org ya no son iguales
Michael Meeks, desarrollador de LibreOffice en Novell, ha asegurado que las diferencias en el código base entre ambos programas serán un obstáculo para el intercambio de nuevo código entre ambas organizaciones....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acumulativo
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra