Parche para el parche de Internet Explorer


Una vez más Microsoft se ve obligada a publicar un parche que corrija los problemas colaterales nuevos ocasionados tras la instalación de una actualización de Seguridad. En este caso el producto afectado es Internet Explorer.

El pasado 5 de febrero Microsoft publicó un nuevo parche acumulativo para las versiones 5.01, 5.5 y 6.0 de Internet Explorer. Esta actualización, además corregía dos vulnerabilidades consideradas de gravedad ya que podían permitir a un atacante la ejecución de código malicioso en la máquina del usuario.





Tras esta publicación se ha descubierto un problema, no de seguridad
sino de pérdida de funcionalidades, introducido por la aplicación del
parche. Este problema puede afectar principalmente a los usuarios
finales. Específicamente el problema puede impedir que algunos
usuarios se autentifiquen en determinados sitios web de Internet
web como sitios basados en subscripciones, o incluso en el propio
servicio de correo MSN de Microsoft.

Este nuevo problema ha sido resuelto mediante la publicación de un
nuevo parche (hot fix 813951) disponible en:
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp

Microsoft aclara que este nuevo parche es para solucionar un problema
que no es de seguridad, y que el anterior parche estaba (y está)
publicado para eliminar las vulnerabilidades anunciadas.

Más información:

February 2003, Update for Internet Explorer 6 SP1 (813951)
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp

una-al-dia (06/02/2003) Nuevo parche acumulativo para Internet Explorer
http://www.hispasec.com/unaaldia/1565

Actualizaciones de Microsoft, un arma de doble filo
http://www.hispasec.com/unaaldia/1527

Boletín de seguridad de Microsoft (MS03-004)
Cumulative Patch for Internet Exploter (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

What You Should Know About Microsoft Security Bulletin MS03-004
Security Update for Microsoft Internet Explorer
http://www.microsoft.com/security/security_bulletins/ms03-004.asp


Fuente: Hispasec

Otras noticias de interés:

Vulnerabilidad en PHP en la función "html_entity_decode()"
Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible....
DADUNI, sofisticado gusano. Intenta deshabilitar McAfee, AVP y PER Antivirus.
I-Worm.Daduni, Win32/Daduni, W32/Duni Daduni es un gusano reportado el 03 de Junio del 2002, que se propaga masivamente en mensajes de correo con un archivo anexado de nombres leatorios, con la extensión .cpl (Control Panel Applet) y...
Archivos GIF malformados bloquean a Mozilla Firefox
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF. ...
Seguridad por oscuridad, el caso del SSH
SANS notificó hace unos días que estaban detectando nuevos ataques de fuerza bruta contra los servicios SSH abiertos en Internet, aunque con la novedad de utilizar además del método de autenticación tradicional de password, otro que generalmente...
Mini disco duro de BestBuy de 64 MB
BestBuy ha puesto a disposición de los usuarios un disco duro móvil que, con una capacidad de 64 Mb, ocupa el mismo espacio que un mechero. ...
Nueva inyección de código SQL en PHP-Nuke
Los continuos problemas de seguridad de las soluciones "nuke" merecen una reflexión acerca de la trayectoria de estos productos. Hoy le toca a PHP-Nuke ser protagonista de un nuevo incidente de seguridad debido a...
“Ethical Hacker” venezolano capturado en Miami
Hace algunas horas pudimos conocer a través del periódico Nuevo Herald, la noticia sobre la captura del “ethical hacker” venezolano Rafael Núñez en la ciudad estadounidense de Miami. Este CEH ha venido colaborando hace algunos años con el Cu...
Día "D" - Día Debian
El próximo sábado 19 de Agosto VaSLibre festeja el Día D, en el marco de este evento miembros de VaSLibre y amigos presentarán un grupo de charlas de variados temas....
Vulnerabilidad de los accesos directos en Windows
Miscrosoft publicó hace unos días un boletín de seguridad donde se advierte la existencia de una vulnerabilidad de Windows que está siendo aprovechada para infectar. El problema afecta a los accesos directos (archivos .lnk) y la forma en que Wind...
Publicidad patrocinada, tentación para botnets
Trend Micro advierte de la existencia de sofisticadas redes controladas por bandas de cibercriminales que logran millones de euros anuales por secuestrar al navegador y redirigir al usuario a publicidad patrocinada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra