Microsoft relanza el parche de Internet Explorer


Luego de posponer el relanzamiento del parche MS06-042, "de forma indefinida, hasta que el software esté listo," como dijo la propia compañía hace apenas dos días, finalmente se publicó la nueva versión de esta actualización.





Microsoft había desistido en publicar esta re-liberación de
la actualización de seguridad del Internet Explorer (IE), al
decir que la calidad de su software "todavía no era la
apropiada."

La actualización crítica, lanzada originalmente el 8 de
agosto, en ocasiones provocaba que el navegador de Microsoft
se cerrara de forma abrupta mientras se ejecutaban algunas
aplicaciones basadas en la Web. Pero esta semana, algunos
investigadores divulgaron que el software introdujo en
realidad una nueva vulnerabilidad.

La semana pasada, Microsoft anunció que había planeado
reeditar la actualización el martes 22 de agosto, pero cuando
llegó la fecha, la compañía anunció que, "debido a un
problema descubierto en la prueba final, Microsoft no
relanzará el boletín de seguridad MS06-042 hoy. Esta
actualización será re-liberada para Internet Explorer 6
Service Pack 1, cuando cumpla con un nivel apropiado de
calidad para su distribución."

Finalmente la nueva versión fue lanzada el jueves 24 de
agosto. El aviso puede encontrarse en:
www.microsoft.com/technet/security/advisory/923762.mspx. El
parche está disponible además, a través de los canales
habituales de distribución de parches públicos, como Windows
Update.

Según una fuente, el retraso habría sido por un problema para
distribuir la actualización con Microsoft Systems Management
Server (SMS). "Obviamente no todos han comprado Microsoft
Systems Management Server (SMS) y eso no debe ser una razón
para retrasar los parches," dijo la fuente. SMS es un
software que implementa aplicaciones, actualizaciones de
programas y sistemas operativos en redes empresariales.

Microsoft agregó en el anuncio del retraso, que investigaba
el problema de seguridad divulgado, descubierto por eEye
Digital Security Inc.

Según eEye, un fallo agregado por el parche MS06-042, podía
ser utilizado por los atacantes para ejecutar software no
autorizado en la PC de una víctima. eEye descubrió el
problema de seguridad la semana pasada, y la compañía cree
que el defecto también es conocido por otros investigadores
de seguridad y por autores de exploits.

Finalmente el 24 de agosto, Microsoft completó las pruebas
que aseguraban el nivel de calidad requerido para el
relanzamiento del parche para Internet Explorer 6 Service
Pack 1, solucionando además la vulnerabilidad adicional
provocada por la primera versión del parche, mencionada por
eEye.

El propio Microsoft dice: "La actualización de seguridad
[MS06-042] para Internet Explorer 6 Service Pack 1, ha sido
actualizada para solucionar un asunto documentado en el
artículo 923762 de la Microsoft Knowledge Base
(http://support.microsoft.com/kb/923762/). Este asunto puede
llevar a un desbordamiento de búfer adicional que solo afecta
a clientes de Internet Explorer 6 SP1 que hayan aplicado la
versión original de la actualización, publicada el pasado 8
agosto de 2006."

* Relacionados:

MS06-042 Actualización acumulativa para IE (918899)
http://www.vsantivirus.com/vulms06-042.htm

La actualización para IE puede causar problemas
http://www.vsantivirus.com/ml-18-08-06.htm

Internet Explorer 6 Service Pack 1 termina inesperadamente
http://support.microsoft.com/kb/923762/

* Más información:

Microsoft Security Advisory (923762):
Long URLs to sites using HTTP 1.1 and compression Could
Cause Internet Explorer 6 Service Pack 1 to Unexpectedly Exit
http://www.microsoft.com/technet/security/advisory/923762.mspx

Microsoft delays re-issue of IE patch
http://www.infoworld.com/article/06/08/22/HNmspatchdelayie_1.html

MS06-042: Actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/918899

Fuente:
Por Moisés López
vsantivirus.com



Otras noticias de interés:

Doxing: revelando la privacidad de los cibernautas
El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embar...
El CAPTCHA de Hotmail vuelve a caer
Hace tiempo que sabemos que los sistemas CAPTCHA no sirven de demasiado ante los avanzados métodos de hackers, crackers y spammers para superar este tipo de protección. Algunos se esfuerzan en tratar de mejorar sus barreras CAPTCHA, pero parece que...
Microsoft investiga un fallo en el IE
La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter....
Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....
Ubuntu Tweak 0.4.7.1
Ha sido liberada la versión 0.4.7.1 de Ubuntu Tweak. Entre los cambios de la versión se pueden destacar:...
Vulnerabilidad en el #PlayBook de RIM
RIM ha anunciado que de confirmarse la vulnerabilidad, lanzarán un parche de seguridad....
Aumentan los ataques DDoS contra servicios de VoIP
El pasado mes de marzo supuso un punto de inflexión en los ataques de denegación de servicio, DDoS, sobre servicios VoIP y en cómo sus proveedores se plantean desde entonces la seguridad de los mismos....
El nuevo gusano Bagle.A (W32/Bagle.A.worm)
El nuevo gusano Bagle.A (W32/Bagle.A.worm) está comenzando a propagarse. Según los datos recogidos por la red internacional de servicio de Soporte de diefrentes casas de AntiVirus, está provocando cada vez más incidencias entre los equipos de u...
Historia de un parche absurdo
No sólo los parches de los boletines 50 y 51 de Microsoft han creado problemas y/o confusión. César Cerrudo acaba de publicar un documento donde explica las curiosas vicisitudes de otro de los parches del lote del pasado martes 11....
Para navegar en Internet hay que ser panoico.
Cada vez que inciamos un browser (navegador) llamese IExplore, Mozilla, Opera, etc, así como cuando usamos algún cliente peer to peer (P2P) estamos abriendo nuestro equipo a una infinidad de posibilidades de que sea objeto de intrusión por parte ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • relanza
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra