Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Tercer intento para un parche problemático
 
VSantivirus No 2244 Año 10, viernes 15 de setiembre de 2006

 Tercer intento para un parche problemático
http://www.vsantivirus.com/ru-14-09-06.htm

Por Ramón Urán
ramonuran@videosoft.net.uy

Microsoft parece no poder aún con los problemas de su parche MS06-042 para el Internet Explorer.

Este martes (12 de setiembre), junto a las actualizaciones programadas, Microsoft se vio forzado a lanzar su tercer intento de parche, debido a que un nuevo problema de seguridad fue encontrado en la actualización anterior, según dijo Tony Chor, director del equipo de programación de Microsoft.

El primer lanzamiento fue el 8 de agosto, pero el parche produjo infinidad de problemas con el navegador causando esto dolores de cabeza a los usuarios. Vergonzosamente además creó un nuevo agujero de seguridad en el software, el que fue reparado el mes pasado.

"El parche original MS06-042 introdujo una nueva vulnerabilidad en el IE 6.0 SP1, para la que hubo que lanzar un nuevo parche," escribió en el blog del equipo de programación del Internet Explorer esta semana. "Sin embargo una vulnerabilidad similar fue también descubierta en el IE 5.0 bajo Windows 2000, IE 6.0 (en un lugar diferente al anterior), y en el parche original en Windows Server 2003", refiriéndose a este tercer intento.

Los usuarios de Microsoft comenzaron a experimentar problemas con el parche MS06-042 en cuanto éste fue lanzado. Los sitios Web que usan compresión HTTP 1.1 para acelerar la descarga de imágenes, podían causar problemas y fallos de software en aplicaciones Web tales como PeopleSoft, Siebel, y Sage CRM.

Más tarde, también en agosto, los investigadores de eEye Digital Security revelaron que Microsoft había dejado pasar una vulnerabilidad crítica en dicho parche. Un par de días después la compañía corrigió ese problema en el relanzamiento de la actualización MS06-042.

Aparentemente ese segundo lanzamiento no solucionó el nuevo, pero "similar" problema mencionado por Chor.

Habitualmente Microsoft reedita sus actualizaciones para corregir problemas menores, pero este fallo de seguridad descubierto por eEye hizo que Microsoft revisara más escrupulosamente el parche MS06-042. Últimamente las actualizaciones han mostrado ser un problema tanto para los usuarios como para el Centro de Respuesta de Seguridad de Microsoft.


Relacionados:

MS06-042 Actualización acumulativa para IE (918899)
http://www.vsantivirus.com/vulms06-042.htm

Microsoft relanza el parche de Internet Explorer
http://www.vsantivirus.com/ml-25-08-06.htm

La actualización para IE puede causar problemas
http://www.vsantivirus.com/ml-18-08-06.htm


Fuente:

Microsoft takes third shot at buggy security patch
http://www.infoworld.com/article/06/09/13/HNmsbuggypatch3_1.html






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS