Microsoft relanza el parche de Internet Explorer


Luego de posponer el relanzamiento del parche MS06-042, "de forma indefinida, hasta que el software esté listo," como dijo la propia compañía hace apenas dos días, finalmente se publicó la nueva versión de esta actualización.





Microsoft había desistido en publicar esta re-liberación de
la actualización de seguridad del Internet Explorer (IE), al
decir que la calidad de su software "todavía no era la
apropiada."

La actualización crítica, lanzada originalmente el 8 de
agosto, en ocasiones provocaba que el navegador de Microsoft
se cerrara de forma abrupta mientras se ejecutaban algunas
aplicaciones basadas en la Web. Pero esta semana, algunos
investigadores divulgaron que el software introdujo en
realidad una nueva vulnerabilidad.

La semana pasada, Microsoft anunció que había planeado
reeditar la actualización el martes 22 de agosto, pero cuando
llegó la fecha, la compañía anunció que, "debido a un
problema descubierto en la prueba final, Microsoft no
relanzará el boletín de seguridad MS06-042 hoy. Esta
actualización será re-liberada para Internet Explorer 6
Service Pack 1, cuando cumpla con un nivel apropiado de
calidad para su distribución."

Finalmente la nueva versión fue lanzada el jueves 24 de
agosto. El aviso puede encontrarse en:
www.microsoft.com/technet/security/advisory/923762.mspx. El
parche está disponible además, a través de los canales
habituales de distribución de parches públicos, como Windows
Update.

Según una fuente, el retraso habría sido por un problema para
distribuir la actualización con Microsoft Systems Management
Server (SMS). "Obviamente no todos han comprado Microsoft
Systems Management Server (SMS) y eso no debe ser una razón
para retrasar los parches," dijo la fuente. SMS es un
software que implementa aplicaciones, actualizaciones de
programas y sistemas operativos en redes empresariales.

Microsoft agregó en el anuncio del retraso, que investigaba
el problema de seguridad divulgado, descubierto por eEye
Digital Security Inc.

Según eEye, un fallo agregado por el parche MS06-042, podía
ser utilizado por los atacantes para ejecutar software no
autorizado en la PC de una víctima. eEye descubrió el
problema de seguridad la semana pasada, y la compañía cree
que el defecto también es conocido por otros investigadores
de seguridad y por autores de exploits.

Finalmente el 24 de agosto, Microsoft completó las pruebas
que aseguraban el nivel de calidad requerido para el
relanzamiento del parche para Internet Explorer 6 Service
Pack 1, solucionando además la vulnerabilidad adicional
provocada por la primera versión del parche, mencionada por
eEye.

El propio Microsoft dice: "La actualización de seguridad
[MS06-042] para Internet Explorer 6 Service Pack 1, ha sido
actualizada para solucionar un asunto documentado en el
artículo 923762 de la Microsoft Knowledge Base
(http://support.microsoft.com/kb/923762/). Este asunto puede
llevar a un desbordamiento de búfer adicional que solo afecta
a clientes de Internet Explorer 6 SP1 que hayan aplicado la
versión original de la actualización, publicada el pasado 8
agosto de 2006."

* Relacionados:

MS06-042 Actualización acumulativa para IE (918899)
http://www.vsantivirus.com/vulms06-042.htm

La actualización para IE puede causar problemas
http://www.vsantivirus.com/ml-18-08-06.htm

Internet Explorer 6 Service Pack 1 termina inesperadamente
http://support.microsoft.com/kb/923762/

* Más información:

Microsoft Security Advisory (923762):
Long URLs to sites using HTTP 1.1 and compression Could
Cause Internet Explorer 6 Service Pack 1 to Unexpectedly Exit
http://www.microsoft.com/technet/security/advisory/923762.mspx

Microsoft delays re-issue of IE patch
http://www.infoworld.com/article/06/08/22/HNmspatchdelayie_1.html

MS06-042: Actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/918899

Fuente:
Por Moisés López
vsantivirus.com



Otras noticias de interés:

Arranque cautivo de Mircosoft viola Derecho de Consumidores
Si bien pocas personas han podido decidir libremente comprar un sistema operativo Windows, la realidad del mercado tecnológico, donde los sistemas operativos de Microsoft vienen instalados de fábrica, hace que la empresa Microsoft haya decidido por...
Solucionada grave vulnerabilidad en diversas suites ofimáticas libres
El investigador Timothy D. Morgan de la firma VSR Security ha descubierto una vulnerabilidad (CVE-2012-0037) en el componente libraptor utilizado por diversas suites ofimáticas de tipo libre/GNU para interpretar documentos XML bajo el formato Open D...
Plan de Migración a Software Libre" Por: Roso Grimau
Sobre el artículo Consideraciones para la toma de decisiones tecnológicas - Este artículo sí bien pone en el tapete el tema de la migración al Software Libre y la importancia que tiene para el país no es muy acertado, y me da impresión ...
VUPEN escondio durante 3 años una vulnerabilidad en IE
La empresa de seguridad francesa VUPEN ha revelado que mantuvieron en secreto una grave vulnerabilidad 0-Day en Internet Explorer (IE) durante al menos tres años, antes de revelarlo en el concurso de hackers Pwn2Own celebrado en marzo de este año....
Teclados Apple vulnerables
La conferencia de seguridad DEFCON que se realizó hace unos días ha dado lugar para que salga a la luz un nuevo problema en los productos de Apple. Ahora no se trata del iPhone, sino de los teclados de la compañía; un atacante podría modificar e...
Microsoft anuncia escalada de privilegios en Windows
En un aviso de seguridad que no da demasiados detalles, Microsoft informa de una vulnerabilidad que permite una escalada de privilegios en prácticamente casi todas las versiones actualmente soportadas de Windows....
Cambio del Huso horario en Venezuela
Mediante el sistema internacional, se dividió el planeta en franjas de 15 grados de ancho. Los 360 grados de toda la circunferencia de la Tierra quedan divididos en 24 franjas, correspondiendo una hora a cada una de ellas. Por tanto, cada huso tiene...
Nueva Botnet que envía más de 60 mil millones de mensajes al día
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada. ...
Microsoft deja sin parches a los usuarios de Office XP
La firma se ha olvidado de resolver algunos problemas de seguridad de esta suite, que ya tiene 9 años de andadura. Sin embargo, lanza parches para Office 2003 y 2007....
La revolución del software libre necesita abogados y publicistas
GNU España avista una nueva etapa de profesionalización para la que busca otros colaboradores más allá de los técnicos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • relanza
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra