Visita el Blog de Virus Attack!
 Hacer página de inicio  Agregar a Favoritos  Recomendar a Amigo  Contacto  Ayuda

Usuario: 
Clave: 

  Portada
  Alertas
  Hoaxes
  Scams
  Ránking
  Parches
  Antivirus
  Sorteos
  Webmasters
  Base de datos
  Scan on line
  Herramientas
  Download
  Enviar Ejemplo
  Boletín de Noticias
  Listas de correo
  Anuario
  Noticias
  Artículos
  Entrevistas
  Documentos
  FAQ´s
  Acerca de
  Publicidad
  Links
  Sitios Afiliados
  Colaborar
  Contáctanos
  Enlázate
  Ayuda
  Menciones



¡Afiliate YA!

  : Webrecurso.com :
  DeCursos
  Fuejas.com Recursos
  Gameconquer.com
  IMFoVIRUS
  PsicoFXP
  Tulocura.Com
  Vgroup Network
  Webonautas
  Zyper.org

¡Afiliate YA!




BUSCAR:
 
  ULTIMAS NOTICIAS
Nuevo parche acumulativo para Internet Explorer
21/08/2003
Microsoft ha liberado otra actualización conteniendo todas las soluciones a agujeros de seguridad conocidos hasta la fecha en su navegador.
Versión para imprimir 4342 lecturas de esta noticia
Enviar a un amigo Publicar comentario

Ya es casi una costumbre que Microsoft libere un nuevo parche acumulativo para el Internet Explorer cada dos meses, y el día de hoy, a poco de finalizar el mes de Agosto, tenemos el último disponible. Éste publicado adjunto al Boletín de Seguridad MS03-032.

Además de contener todas las correcciones incluidas en parches acumulativos previos, esta nueva actualización contiene soluciones a tres problemas de seguridad nuevos considerados de moderados a críticos dependiendo la plataforma que utilice el usuario.

En primer lugar, este nuevo parche desactiva un control ActiveX vulnerable, el cual ya no se utilizará más en Internet Explorer. Este control era parte de la herramienta de reporte de Windows, y se encontraba alojado en el archivo BR549.DLL. Existía un buffer no chequeado correctamente en este componente que podía llegar a ser explotado desde un sitio de internet remoto para ejecutar código arbitrario.

La segunda falla, no es considerada como crítica, sino como importante, aunque también permite la posibilidad de ejecución de cualquier acción en el equipo vulnerable. La razón por la que no se considera tan grave es debido a que requiere de ciertos escenarios especiales para poder ser aprovechada por un atacante.

Este agujero de seguridad existe debido a un error en el funcionamiento del Internet Explorer que puede permitir la ejecución de scripts almacenados en el cache del navegador con las restricciones mínimas de la zona de seguridad Mi PC, en lugar de las de la zona de Internet.

El otro problema corregido en esta actualización si es considerado como crítico, debido a que es posible explotarlo en forma sencilla desde un sitio de internet o mensaje de correo electrónico en formato HTML, y que en realidad se trata de un problema corregido anteriormente, pero no en su totalidad.

Esta última falla está asociada a la etiqueta OBJECT que puede incluirse en un archivo HTML, la cual no es interpretada correctamente por el Internet Explorer en algunos casos, y puede permitir que un atacante lleve a cabo cualquier acción en el ordenador de su víctima.

En todas las plataformas Windows estos agujeros de seguridad son considerados de importantes a críticos, salvo en la nueva Windows Server 2003 debido a la configuración especial de seguridad que provee por defecto, la cual, si está activada, previene de este tipo de ataques.

Se recomienda a todos los usuarios que actualicen su equipo a través de Windows Update a la brevedad posible, o descarguen directamente el parche correspondiente a su versión de Windows desde el Boletín de Seguridad antes mencionado.

Más información

Virus Attack! – Parche acumulativo para Internet Explorer
http://virusattack.virusattack.com.ar/parches/VerParche.php3?aplicacion=4#153

Microsoft – Boletín de Seguridad MS03-023
http://www.microsoft.com/technet/security/bulletin/MS03-032.asp



  COMENTARIOS   Agregar comentario 
 Solo se muestran los últimos 5 comentarios

No hay comentarios para esta noticia.
 
BOLETIN DE NOTICIAS:
  
ALERTAS  
W32/Cuydoc: Solo infecta versiones en Español de Windows. Es capaz de eliminar todos los archivos .doc de Mis documentos y copiarse a la unidad A: si algún disquete es encontrado.
W32/IRCBot.B: Se trata de una variante de la familia SDBot. Fue detectado propagándose a través del correo electrónico, como spam, pero no tiene ninguna rutina para propagarse por ese medio. En cambio, puede ser distribuido a través de los canales de IRC.


ENCUESTAS  
¿Qué antivirus utiliza?
Ver todas las encuestas
HOAXES  
  InMoRtALLeTtEr666   
  Matrix.pps   
  Aflino   
Ver nuestro listado de falsas alarmas
RANKING  
Virus más reportados en los últimos 30 días:
 
PARCHES  
Parche acumulativo para Internet Explorer  
Vulnerabilidad en Visual Basic para Aplicaciones permite ejecución de código arbitrario   
Vulnerabilidad permite que Macros se ejecuten automáticamente en Microsoft Word  
Ver nuestro listado de parches
WEBMASTERS  
Podés incorporar nuestras noticias y alertas en tu sitio:
VAIYS: ¡gratis y sin programación adicional!
ACTUALIZACIONES  
AVAST y AVAST32
AVG
BitDefender
CSAV
Dr. Solomon's AVTK
ESafe
Eset NOD32
F-Secure
IBM Antivirus
InnoculateIT
Kaspersky Antivirus (AVP)
McAfee VirusScan
Norman Virus Control
Norton Antivirus
QuickHeal
Panda Antivirus
PcCillin
Sophos Antivirus
0