|
Microsoft informa de problemas con últimos parches
|
|
VSantivirus No. 2107 Año 10, domingo 16 de abril de 2006
Microsoft informa de problemas con últimos parches
http://www.vsantivirus.com/ev-ms06-013-ms06-015.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
Microsoft publicó dos artículos en su base de conocimiento (Microsoft Knowledge Base), relacionados con problemas en dos de sus más recientes actualizaciones de seguridad, ambas publicadas el pasado martes 11, la MS06-013 y la MS06-015.
Problemas con el parche MS06-015
La vulnerabilidad corregida por el parche MS06-015, está relacionada con el Explorador de Windows.
Según explica Microsoft en su artículo 918165 (http://support.microsoft.com/kb/918165), luego de la instalación de este parche, los usuarios del software "Share-to-Web" de Hewlett-Packard y los de "Kerio Personal Firewall" de Sunbelt, pueden experimentar algunos de los siguientes problemas:
- No se puede tener acceso a carpetas especiales similares a "Mis documentos" o "Mis imágenes".
- Las aplicaciones de Microsoft Office pueden dejar de responder al intentar guardar o abrir archivos de Office en la carpeta "Mis documentos".
- Los archivos de Office de la carpeta "Mis documentos" no pueden ser abiertos en Microsoft Office.
- Abrir un archivo mediante el menú "Archivo", "Abrir", puede hacer que el programa deja de responder.
- Escribir una dirección en la barra de direcciones del Explorer no tiene ningún efecto.
- Hacer clic con el botón secundario sobre un archivo y seleccionar "Enviar a...", no tiene ningún efecto.
- Hacer clic en el signo (+) para desplegar una carpeta en el Explorador de Windows no tiene ningún efecto.
- Algunas aplicaciones de terceros dejan de responder al abrir o guardar datos en la carpeta "Mis documentos".
Según Microsoft, la causa se encuentra en el archivo VERCLSID.EXE, agregado por esta actualización.
VERCLSID.EXE fue creado para validar las extensiones del shell antes que la interfase de comandos o el propio Explorador de Windows procesen las ordenes o archivos correspondientes. El problema se produce cuando en algunos equipos, VERCLSID.EXE deja de responder.
El SHELL interpreta y activa los comandos o utilidades introducidos por el usuario, sirviendo de interfase entre el sistema y aquél. En Windows, el Explorador (EXPLORER.EXE), es el shell propiamente dicho (el escritorio de Windows), que suministra además de las funciones básicas de comunicación (interfase de usuario), todo lo relacionado con la organización de archivos y carpetas y permite la comunicación de todos estos componentes con las diferentes aplicaciones y programas.
Problemas con "Share-to-Web" de Hewlett-Packard
En el caso del software "Share-to-Web" de Hewlett-Packard, se produce una incompatibilidad con el componente HPGS2WND.EXE, incluido en PhotoSmart de HP, en cualquier impresora HP DeskJet que incluya un lector de tarjetas, en escáneres, algunas grabadoras y reproductoras de CD y DVD, y en cámaras HP.
Problemas con Sunbelt Kerio Personal Firewall
El problema con el cortafuegos de Kerio (Sunbelt Kerio Personal Firewall), se debe a que esta aplicación posee una característica que pide la aprobación del usuario cuando cualquier aplicación intenta iniciar otro programa o aplicación diferente.
Kerio detecta cuando VERCLSID.EXE intenta ejecutar EXPLORER.EXE, y detiene el proceso hasta que el usuario haga clic a través de un cuadro de diálogo de notificación.
Los usuarios pueden configurar Kerio para permitir que VERCLSID.EXE se ejecute sin preguntar.
Problemas con drivers de tarjetas gráficas nVIDIA
Prácticamente los mismos problemas reportados con el software "Share-to-Web" de Hewlett-Packard.
NOTA 26/04/05: Microsoft publicó el 25 de abril, la versión 2.0 del parche MS06-015, donde corrige los problemas ocasionados. Si usted experimenta algunos de los síntomas descriptos antes, descargue y reinstale los parches correspondientes desde los enlaces del siguiente artículo:
MS06-015 Vulnerabilidad en Windows Explorer (908531)
http://www.vsantivirus.com/vulms06-015.htm
Problemas con el parche MS06-013
También el parche MS06-013, una actualización acumulativa del Internet Explorer, ha provocado algunos problemas y ciertas críticas respecto a la funcionalidad del mismo. Microsoft publica un artículo, en el que afirma que esto puede ocurrir en aquellos sitios Web que no utilizan las técnicas recomendadas.
En esos casos, cuando se cargan ciertos controles ActiveX en una página Web, estos controles pueden no ser enmascarados correctamente por la nueva funcionalidad agregada por esta actualización. Cuando Windows determina que existe un control inactivo, el sistema pregunta al usuario antes de que se cargue el control.
Concretamente, la actualización MS06-013, agrega una funcionalidad que hace que los clientes pueden interactuar con aquellos controles ActiveX que se cargan en determinadas páginas Web, después de que activan su interfase de usuario manualmente, en lugar de hacer clic en esta interfase o de utilizar la tecla TAB y ENTER (seleccionar el contenido, pulsar TAB y sin soltarla pulsar ENTER o SPACE).
Según Microsoft, este parche contiene una actualización de ActiveX para Internet Explorer, que pretende ayudar a los clientes empresariales que necesitan más tiempo para prepararse para la actualización de ActiveX descrita en el artículo 912945 de la base de conocimientos de Microsoft. Tan pronto como se haya implementado, la revisión de compatibilidad revertirá temporalmente la funcionalidad de los controles ActiveX en Internet Explorer a su estado anterior. Funcionará hasta que se publique una actualización de seguridad de Internet Explorer como parte del ciclo de actualizaciones de junio. En ese momento, los cambios en la forma en que Internet Explorer maneja los controles ActiveX serán permanentes.
Las verdaderas razones del cambio, un juicio perdido
En el artículo 912945 (http://support.microsoft.com/kb/912945), se explica que se cambia la manera en que Internet Explorer controla algunas páginas Web y programas que usan controles ActiveX, como Adobe Reader, Apple QuickTime Player, Macromedia Flash, Reproductor de Windows Media de Microsoft, Real Networks RealPlayer, Sun Java Virtual Machine.
Después de instalar esta actualización, no se podrá interactuar con controles ActiveX desde determinadas páginas Web hasta que estos controles estén habilitados. Para habilitar un control ActiveX, se debe hacer clic manualmente en una ventana emergente. Pero también existen técnicas que pueden usar los programadores de páginas Web para actualizar sus sitios a las normas de seguridad correctas, sin que el usuario deba pasar por todo este proceso.
Microsoft no explica que estos cambios están relacionados con un problema legal con Eolas Technologies, y un pleito perdido en 2003, que obliga al gigante informático a cambiar la funcionalidad de su navegador. La perdida de este litigio, obliga a que los usuarios de Internet Explorer deban ser recibidos por un cuadro de diálogo especial cada vez que visiten un sitio provisto de objetos ActiveX, para que escapen a la definición de "automático". Esto significa, por ejemplo, que no se ejecutará la música o el contenido flash de forma automática.
Problemas con "Siebel 7" de Oracle
Por el momento, los problemas ocasionados por ahora con el parche MS06-013, parecen afectar solo a los usuarios de "Siebel 7" de Oracle Corp. Se trata de un cliente Web basado en un navegador y una interfase de usuario, utilizada para usos corporativos y de comercio electrónico. Oracle anunció que el problema será corregido en mayo.
No se han reportado otras incompatibilidades.
Relacionados:
Problemas en Explorador de Windows después de instalar actualización MS06-015
http://support.microsoft.com/kb/918165
MS06-013: Actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/912812
Actualización de ActiveX para Internet Explorer
http://support.microsoft.com/kb/912945
IE patch breaks Siebel client
ActiveX fix made in response to 2003 court ruling may render Siebel software unusable
http://ww6.infoworld.com/products/print_friendly.jsp?
link=/article/06/04/14/77461_NNiepatch_1.html
Corregida la vulnerabilidad createTextRange (CVE-2006-1359)
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=629
Boletines de seguridad de Microsoft abril 2006
http://www.vsantivirus.com/vulms06-abr.htm
MS06-013 Actualización acumulativa para IE (912812)
http://www.vsantivirus.com/vulms06-013.htm
MS06-015 Vulnerabilidad en Windows Explorer (908531)
http://www.vsantivirus.com/vulms06-015.htm
Más información:
EN LA RED: Quien a hierro mata...
http://www.vsantivirus.com/20m24-10-03.htm
Microsoft deberá modificar IE drásticamente
http://www.vsantivirus.com/dt08-10-03.htm
Internet de tierra de nadie, a tierra de patentes
http://www.vsantivirus.com/lz-patentes.htm
Macromedia prepara a usuarios para cambios en IE
http://www.vsantivirus.com/dt29-10-03.htm
(*) Este artículo, original de Enciclopedia Virus
http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=630
[Última modificación:
26/04/06 04:01 -0300]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|