|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Crítico: el gran parche de Microsoft ¿es la panacea? | ||
|---|---|---|
VSantivirus No. 525 - Año 6 - Sábado 15 de diciembre de 2001 Crítico: el gran parche de Microsoft ¿es la panacea? Por Jose Luis Lopez videosoft@videosoft.net.uy Microsoft ha liberado un parche acumulativo para las versiones 5.5 SP2 y 6.0 de Internet Explorer, que resuelve fallas críticas, y que por lo tanto aconsejamos aplicar de forma inmediata. El parche, un archivo de un poco más de 2 megas, también está disponible para las versiones en español (esta vez, Microsoft publica en forma simultánea las versiones tanto en inglés como en nuestro idioma, entre otros). La descripción de las vulnerabilidades cubiertas, así como los enlaces para la descarga, pueden encontrarse detalladamente descriptos en el artículo de Alejandro Germán Rodríguez de este mismo boletín. Algunos de los archivos críticos que son actualizados por el parche son los siguientes: * url.dll (DLL de extensión Shell para acceso directo a Internet) * wininet.dll (Extensiones de Internet para Win32) * urlmon.dll (Extensiones OLE32 para Win32) * shdocvw.dll (Biblioteca del control y el objeto documento de Shell) * mshtml.dll (Microsoft (R) HTML Viewer) Por otra parte, hemos comprobado que Internet Explorer 5.0 y 5.01 son todavía vulnerables a algunas de las fallas que este parche resuelve. Sin embargo, estas versiones no se mencionan en el boletín de Microsoft. Suponemos que esto es así, simplemente por una razón de mercadeo. Es bueno tener en cuenta al respecto, que un usuario común que instale Windows 98 SE o Windows Me, instalará una versión del Explorador, no cubierta en el parche, y además, no actualizable por él. Para hacer esto último, se deberá instalar antes la versión completa 5.5 SP2 o directamente la 6.0. Debemos tener en cuenta también que algunas de aquellas versiones anteriores no sufren de todas las fallas descriptas en el parche. En algunos artículos anteriores habíamos criticado a Microsoft por no resolver de forma clara el tema de los parches, un galimatías que deja a la mayoría de los usuarios totalmente indefensos ante la amenaza de virus y código malicioso. Este parche gigante, resuelve en parte el problema, pero como vimos, solo cubre las versiones más recientes del Internet Explorer, la 5.5 con el Service Pack 2, y la 6.0. Lo aconsejado entonces, es actualizarse a la versión 6.0 completa, y luego ejecutar el nuevo parche: q313675.exe. Referencias: VSantivirus No. 508 - 28/nov/01 Como sobrevivir a Microsoft y protegernos del BadTrans http://www.vsantivirus.com/28-11-01.htm VSantivirus No. 271 - 5/abr/01 Crónica de una vulnerabilidad anunciada http://www.vsantivirus.com/vulms01-020-03.htm VSantivirus No. 525 - 15/dic/01 Parche acumulativo para Internet Explorer (MS01-058) http://www.vsantivirus.com/vulms01-058.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
