Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche crítico acumulativo para IE (MS02-015)
 
VSantivirus No. 630 - Año 6 - Viernes 29 de marzo de 2002

Parche crítico acumulativo para IE (MS02-015)
http://www.vsantivirus.com/vulms02-015.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Microsoft ha publicado el 28 de marzo, un parche acumulativo considerado crítico, que además dice incluir TODOS LOS PARCHES liberados anteriormente para el Internet Explorer 5.01, 5.5 y 6.0.

Ya es difícil confiar en lo que dicen hacer los parches, pero si esto fuera realmente como asegura Microsoft (no podemos dudar que al menos es su intención), sería algo realmente importante, ya que ayudaría a eliminar el caos que suele presentársele a un usuario normal cuando intenta actualizar un parche "que requiere tener instalado un parche anterior, de una versión anterior...", etc. ...

Esta situación, la hemos visto repetida muchas veces en las consultas de nuestros lectores, y seguro es la principal causa de muchas infecciones de virus que se basan en la explotación de estas fallas, las cuáles no han sido corregidas debido a lo dificultoso de seleccionar la actualización correcta.

Pero además, este nuevo parche acumulativo, incluye la reparación de dos importantes agujeros descubiertos recientemente.

El primero, y tal vez el más grave de los dos, es el que permite la ejecución de scripts potencialmente peligrosos en la zona de seguridad CERO (Mi PC), cuando son ejecutados desde un código HTML por ejemplo, el cuál normalmente no puede correrse en esa zona (pero si puede hacerlo un script llamado por esta página, si el script estuviera guardado en un cookie por ejemplo).

Ver VSantivirus No. 534 - 24/dic/01
Falla en IE permite robar cookies, leer archivos, etc.
http://www.vsantivirus.com/vul-ie-document-open.htm

La segunda vulnerabilidad corregida por este nuevo parche, es la que permite a un atacante malicioso, ejecutar en forma remota, programas en la computadora de la víctima (incluidos obviamente troyanos, virus, etc.), por medio de "OBJECT TAGS", código incluido en páginas o en un correo electrónico en formato HTML.

Ver VSantivirus No. 585 - 12/feb/02
Parche crítico para 6 vulnerabilidades (MS02-005)
http://www.vsantivirus.com/vulms02-005.htm

VSantivirus No. 586 - 13/feb/02
Fallos en el último parche de Microsoft
http://www.vsantivirus.com/13-02-02a.htm

Más información sobre el parche:

MS Security Bulletin #15 March 28th
http://www.microsoft.com/technet/security/bulletin/MS02-015.asp

Descarga del parche
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp

Seleccione la correspondiente a su sistema operativo e idioma.

Otra opción de actualización:

Windows update
http://windowsupdate.microsoft.com/

En este último caso, seleccione "Actualización de productos", y luego lo que corresponda a su equipo entre las "Actualizaciones críticas" que sean detectadas.

Software vulnerable que requiere este parche:

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS