|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parche crítico acumulativo para IE (MS02-015) | ||
|---|---|---|
VSantivirus No. 630 - Año 6 - Viernes 29 de marzo de 2002 Parche crítico acumulativo para IE (MS02-015) http://www.vsantivirus.com/vulms02-015.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Microsoft ha publicado el 28 de marzo, un parche acumulativo considerado crítico, que además dice incluir TODOS LOS PARCHES liberados anteriormente para el Internet Explorer 5.01, 5.5 y 6.0. Ya es difícil confiar en lo que dicen hacer los parches, pero si esto fuera realmente como asegura Microsoft (no podemos dudar que al menos es su intención), sería algo realmente importante, ya que ayudaría a eliminar el caos que suele presentársele a un usuario normal cuando intenta actualizar un parche "que requiere tener instalado un parche anterior, de una versión anterior...", etc. ... Esta situación, la hemos visto repetida muchas veces en las consultas de nuestros lectores, y seguro es la principal causa de muchas infecciones de virus que se basan en la explotación de estas fallas, las cuáles no han sido corregidas debido a lo dificultoso de seleccionar la actualización correcta. Pero además, este nuevo parche acumulativo, incluye la reparación de dos importantes agujeros descubiertos recientemente. El primero, y tal vez el más grave de los dos, es el que permite la ejecución de scripts potencialmente peligrosos en la zona de seguridad CERO (Mi PC), cuando son ejecutados desde un código HTML por ejemplo, el cuál normalmente no puede correrse en esa zona (pero si puede hacerlo un script llamado por esta página, si el script estuviera guardado en un cookie por ejemplo). Ver VSantivirus No. 534 - 24/dic/01 Falla en IE permite robar cookies, leer archivos, etc. http://www.vsantivirus.com/vul-ie-document-open.htm La segunda vulnerabilidad corregida por este nuevo parche, es la que permite a un atacante malicioso, ejecutar en forma remota, programas en la computadora de la víctima (incluidos obviamente troyanos, virus, etc.), por medio de "OBJECT TAGS", código incluido en páginas o en un correo electrónico en formato HTML. Ver VSantivirus No. 585 - 12/feb/02 Parche crítico para 6 vulnerabilidades (MS02-005) http://www.vsantivirus.com/vulms02-005.htm VSantivirus No. 586 - 13/feb/02 Fallos en el último parche de Microsoft http://www.vsantivirus.com/13-02-02a.htm Más información sobre el parche: MS Security Bulletin #15 March 28th http://www.microsoft.com/technet/security/bulletin/MS02-015.asp Descarga del parche http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp Seleccione la correspondiente a su sistema operativo e idioma. Otra opción de actualización: Windows update http://windowsupdate.microsoft.com/ En este último caso, seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas. Software vulnerable que requiere este parche: Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
