Microsoft informa de problemas con últimos parches


Microsoft publicó este sábado (15/abr/06), dos artículos en su base de conocimiento (Microsoft Knowledge Base), relacionados con problemas en dos de sus más recientes actualizaciones de seguridad, ambas publicadas el pasado martes 11, la MS06-013 y la MS06-015.






* Problemas con el parche MS06-015

La vulnerabilidad corregida por el parche MS06-015, está relacionada con el Explorador de Windows.

Según explica Microsoft en su artículo 912812 (http://support.microsoft.com/kb/912812), luego de la instalación de este parche, los usuarios del software "Share-to-Web" de Hewlett-Packard y los de "Kerio Personal Firewall" de Sunbelt, pueden experimentar algunos de los siguientes problemas:

- No se puede tener acceso a carpetas especiales similares a "Mis documentos" o "Mis imágenes".

- Las aplicaciones de Microsoft Office pueden dejar de responder al intentar guardar o abrir archivos de Office en la carpeta "Mis documentos".

- Los archivos de Office de la carpeta "Mis documentos" no pueden ser abiertos en Microsoft Office.

- Abrir un archivo mediante el menú "Archivo", "Abrir", puede hacer que el programa deja de responder.

- Escribir una dirección en la barra de direcciones del Explorer no tiene ningún efecto.

- Hacer clic con el botón secundario sobre un archivo y seleccionar "Enviar a...", no tiene ningún efecto.

- Hacer clic en el signo (+) para desplegar una carpeta en el Explorador de Windows no tiene ningún efecto.

- Algunas aplicaciones de terceros dejan de responder al abrir o guardar datos en la carpeta "Mis documentos".

Según Microsoft, la causa se encuentra en el archivo VERCLSID.EXE, agregado por esta actualización.

VERCLSID.EXE fue creado para validar las extensiones del shell antes que la interfase de comandos o el propio Explorador de Windows procesen las ordenes o archivos correspondientes. El problema se produce cuando en algunos equipos, VERCLSID.EXE deja de responder.

El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél. En Windows, el Explorador (EXPLORER.EXE), es el shell propiamente dicho (el escritorio de Windows), que suministra además de las funciones básicas de comunicación (interfase de usuario), todo lo relacionado con la organización de archivos y carpetas y permite la comunicación de todos estos componentes con las diferentes aplicaciones y programas.

* Problemas con "Share-to-Web" de Hewlett-Packard

En el caso del software "Share-to-Web" de Hewlett-Packard, se produce una incompatibilidad con el componente HPGS2WND.EXE, incluido en PhotoSmart de HP, en cualquier impresora HP DeskJet que incluya un lector de tarjetas, en escáneres, algunas grabadoras y reproductoras de CD y DVD, y en cámaras HP.

La solución indicada por Microsoft para el caso del software "Share-to-Web" de HP, es un poco complicada para usuarios con poca experiencia, y consiste en incluir esta aplicación en una lista blanca (white list). Cualquier extensión en dicha lista, no será analizada por VERCLSID.EXE. La lista se encuentra en una clave del registro.

En el caso concreto de la utilidad de Hewlett-Packard, el procedimiento sugerido por Microsoft es el siguiente (tenga en cuenta que cualquier modificación en el registro puede ser riesgosa si no se siguen los pasos cuidadosamente):

1. Inicie sesión en el equipo con una cuenta que tenga privilegios de administrador.

2. Haga clic en el botón Inicio y a continuación, haga clic en Ejecutar.

3. Escriba REGEDIT y a continuación, haga clic en Aceptar o pulse ENTER.

4. Seleccione la siguiente rama del registro:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Shell Extensions
\Cached

5. Haga clic con el botón secundario en la carpeta "Cached", seleccione "Nuevo", haga clic en "Valor DWORD" y a continuación, escriba lo siguiente (todo en una sola línea, con espacios entre "...FDA9} [espacio] {0002..." y entre "...046} [espacio] 0x401":

{A4DF5659-0801-4A60-9607-1C48695EFDA9} {000214E6-0000-0000-C000-000000000046} 0x401

6. Introduzca "1" (sin comillas" en "Información del valor"

7. Cierre el Editor del Registro.

8. Utilice el Administrador de tareas (CTRL+ALT+SUPR) para terminar el proceso VERCLSID.EXE o reinicie el equipo.

Microsoft indica que este mismo procedimiento puede seguirse con cualquier otro control de terceros que presente ese mismo problema, aunque por el momento no se sabe de ninguna otra aplicación o extensiones de shell que lo tenga.

* Problemas con Sunbelt Kerio Personal Firewall

El problema con el cortafuegos de Kerio (Sunbelt Kerio Personal Firewall), se debe a que esta aplicación posee una característica que pide la aprobación del usuario cuando cualquier aplicación intenta iniciar otro programa o aplicación diferente.

Kerio detecta cuando VERCLSID.EXE intenta ejecutar EXPLORER.EXE, y detiene el proceso hasta que el usuario haga clic a través de un cuadro de diálogo de notificación.

Los usuarios pueden configurar Kerio para permitir que VERCLSID.EXE se ejecute sin preguntar.

* Problemas con el parche MS06-013

También el parche MS06-013, una actualización acumulativa del Internet Explorer, ha provocado algunos problemas y ciertas críticas respecto a la funcionalidad del mismo. Microsoft publica un artículo, en el que afirma que esto puede ocurrir en aquellos sitios Web que no utilizan las técnicas recomendadas.

En esos casos, cuando se cargan ciertos controles ActiveX en una página Web, estos controles pueden no ser enmascarados correctamente por la nueva funcionalidad agregada por esta actualización. Cuando Windows determina que existe un control inactivo, el sistema pregunta al usuario antes de que se cargue el control.

Concretamente, la actualización MS06-013, agrega una funcionalidad que hace que los clientes pueden interactuar con aquellos controles ActiveX que se cargan en determinadas páginas Web, después de que activan su interfase de usuario manualmente, en lugar de hacer clic en esta interfase o de utilizar la tecla TAB y ENTER (seleccionar el contenido, pulsar TAB y sin soltarla pulsar ENTER o SPACE).

Según Microsoft, este parche contiene una actualización de ActiveX para Internet Explorer, que pretende ayudar a los clientes empresariales que necesitan más tiempo para prepararse para la actualización de ActiveX descrita en el artículo 912945 de la base de conocimientos de Microsoft. Tan pronto como se haya implementado, la revisión de compatibilidad revertirá temporalmente la funcionalidad de los controles ActiveX en Internet Explorer a su estado anterior. Funcionará hasta que se publique una actualización de seguridad de Internet Explorer como parte del ciclo de actualizaciones de junio. En ese momento, los cambios en la forma en que Internet Explorer maneja los controles ActiveX serán permanentes.

* Las verdaderas razones del cambio, un juicio perdido

En el artículo 912945 (http://support.microsoft.com/kb/912945), se explica que se cambia la manera en que Internet Explorer controla algunas páginas Web y programas que usan controles ActiveX, como Adobe Reader, Apple QuickTime Player, Macromedia Flash, Reproductor de Windows Media de Microsoft, Real Networks RealPlayer, Sun Java Virtual Machine.

Después de instalar esta actualización, no se podrá interactuar con controles ActiveX desde determinadas páginas Web hasta que estos controles estén habilitados. Para habilitar un control ActiveX, se debe hacer clic manualmente en una ventana emergente. Pero también existen técnicas que pueden usar los programadores de páginas Web para actualizar sus sitios a las normas de seguridad correctas, sin que el usuario deba pasar por todo este proceso.

Microsoft no explica que estos cambios están relacionados con un problema legal con Eolas Technologies, y un pleito perdido en 2003, que obliga al gigante informático a cambiar la funcionalidad de su navegador. La perdida de este litigio, obliga a que los usuarios de Internet Explorer deban ser recibidos por un cuadro de diálogo especial cada vez que visiten un sitio provisto de objetos ActiveX, para que escapen a la definición de "automático". Esto significa, por ejemplo, que no se ejecutará la música o el contenido flash de forma automática.

* Problemas con "Siebel 7" de Oracle

Por el momento, los problemas ocasionados por ahora con el parche MS06-013, parecen afectar solo a los usuarios de "Siebel 7" de Oracle Corp. Se trata de un cliente Web basado en un navegador y una interfase de usuario, utilizada para usos corporativos y de comercio electrónico. Oracle anunció que el problema será corregido en mayo.

No se han reportado otras incompatibilidades.

* Relacionados:

Problemas en Explorador de Windows después de instalar actualización MS06-015
http://support.microsoft.com/kb/918165

MS06-013: Actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/912812

Actualización de ActiveX para Internet Explorer
http://support.microsoft.com/kb/912945

IE patch breaks Siebel client ActiveX fix made in response to 2003 court ruling may render Siebel software unusable
http://ww6.infoworld.com/products/print_friendly.jsp?link=/article/06/04/14/77461_NNiepatch_1.html

Corregida la vulnerabilidad createTextRange (CVE-2006-1359)
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=629

Fuente:
enciclopediavirus.com




Otras noticias de interés:

Vulnerabilidades en Tiny Personal Firewall version 3.0
Tiny Personal Firewall es un cortafuegos muy conocido que personalmente he usado bastantes veces con excelentes resultados. Algunos expertos incluso lo ubican por encima de ZoneAlarm en cuanto a capacidad para repeler ataques. Tiny Personal ...
Dos problemas de denegación de servicio en Oracle9iAS Web Cache
Se han detectado dos problemas de denegación de servicio en Oracle Web Cache, uno de los componentes la suite Oracle Application Server. Oracle Web Cache es una parte de la suite Oracle Application Server. El Web Cache server ...
En la cuerda floja la Libertad de expresión en la red
Luego de la Polemica Ley SOPA y PIPA de EEUU, sorpresivamente la Unión Europea aprueba el ACTA, el cierre de MegaUpload, la decisión de Twitter de bloquear de forma retroactiva los contenidos que vulneren las leyes locales de un país, ahora Blogge...
La mayoría de las vulnerabilidades se concentran en aplicaciones web
De acuerdo con un reporte del proveedor de seguridad Cenzic que abarca los últimos dos cuartos del 2008, la mayoría de las vulnerabilidades que se dieron a conocer durante este periodo eran de aplicaciones de Internet....
Adobe AIR 2.7 mejora rendimiento en móviles
La actualización está disponible para Android 2.2+, RIM BlackBerry Tablet OS y Apple iOS, pero Adobe ha suspendido la versión de Linux para este software....
Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...
Microsoft Windows y sus Boletines de seguridad de Microsoft Octubre 2005
Microsoft ha liberado en octubre de 2005, nueve boletines de seguridad que resuelven diferentes vulnerabilidades que afectan a Windows, la mayoría de las cuáles pueden permitir la ejecución remota de código. Tres de estas actualizaciones están...
OpenDNS bloquea a un gusano especialmente dañino
Este sistema de DNS es una alternativa a nuestras configuraciones convencionales, y de hecho sirve por ejemplo para monitorizar y bloquear el paso y actividad de gusanos como Conficker, uno de los más peligrosos de los últimos tiempos....
Opera niega haberse negado a parchar vulnerabilidad
Un error en la forma en que Opera maneja los graficos de vector escalabes (SVG) puede llevar a la ejecución de código arbitrario. Opera Software ha publicado una actualización para su navegador de escritorio con el fin de hacer frente a una vulner...
Actualización de OpenSSL que soluciona dos problemas de seguridad
El problema más grave, solucionado con la actualización, podría permitir ejecutar código arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informa
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • problemas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultimos
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra