Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Parche acumulativo para Internet Explorer (MS02-023)
|
|
VSantivirus No. 678 - Año 6 - Jueves 16 de mayo de 2002
Parche acumulativo para Internet Explorer (MS02-023)
http://www.vsantivirus.com/vulms02-023.htm
Identificación: Q321232
Boletín: MS02-023
Fecha: 15/may/02
Productos: IE 5.01, 5.5 y 6.0
El parche
Microsoft ha liberado un nuevo parche acumulativo que corrige seis fallas en el Internet Explorer. El parche es considerado crítico por Microsoft (¡todos lo son!), aunque solo una de las fallas es potencialmente peligrosa, permitiendo la ejecución de cualquier software en la computadora afectada, por parte de un atacante en forma remota. Además, dicha falla solo afecta al Internet Explorer 6.0.
Las demás, son críticas por el hecho de permitir el robo de información, y afectan las versiones 5.01, 5.5 y 6.0.
La primera falla, la más grave, ocurre cuando el propio Explorer envía información por medio de un enlace a otro navegador. Conocido como "cross-site scripting" (scripting de sitios cruzados), esta técnica puede ser utilizada por atacantes para ejecutar desde un sitio, programas en otro sitio o en la computadora del usuario afectado. El ataque puede ser hecho al visitarse una página malévola, o al recibirse un e-mail con formato HTML.
Otras dos fallas consideradas también críticas, lo son por su habilidad de robar o conseguir información de cualquier computadora con una versión del IE vulnerable instalada, y se producen debido a la forma que el Explorer maneja las hojas de estilo, plantillas muy usadas en el diseño de un sitio Web (permiten entre otras cosas, modificar todo el diseño de un sitio sin tener que escribir todas las páginas nuevamente).
Estas fallas también involucran la forma en que se procesan las cookies, las populares "galletitas" que algunos sitios dejan en nuestro PC, para facilitarnos la forma de inter-relacionarnos con el mismo (conservar una configuración o preferencia de visualización, facilidad para ingresar datos reiterativos, etc.).
En ambos casos, el riesgo es mínimo, ya que se requiere poseer el nombre y la ubicación con el camino completo del archivo del que se robará la información.
Las demás fallas no ameritan riesgos que puedan ser preocupantes para un usuario común.
Una característica extra
Además de las correcciones para estas seis fallas del IE, el parche agrega como opción "extra", una nueva configuración por defecto para la zona de seguridad de "Sitios restringidos", la que impide la ejecución de código crítico en áreas vulnerables de nuestra computadora.
Normalmente, las páginas o código HTML visualizado en esta área, no pueden ejecutar código malicioso (un virus por ejemplo). Pero si la página (o mensaje HTML) posee marcos (frames), un enlace a cualquier clase de código ejecutable podría ejecutarse a pesar de que el usuario tuviera la configuración de las diferentes zonas puestas en el nivel de máxima seguridad. Esta configuración por defecto, impide la ejecución de cualquier programa o código ActiveX en nuestra computadora dentro de la Zona de Sitios restringidos, se usen o no marcos.
Esto es especialmente crítico en la lectura de correo electrónico, impidiéndose ahora que un mensaje lance una nueva ventana con la posibilidad de ejecutar código potencialmente peligroso.
Un parche que suplanta a los anteriores
Es importante recalcar que el parche es acumulativo, de modo que no solo soluciona las fallas mencionadas, sino que al descargarlo y ejecutarlo en nuestra máquina, también se instalarán todos los parches anteriores que correspondan a las versiones mencionadas del Internet Explorer. Este punto facilita enormemente tener al día las actualizaciones de nuestro software.
A pesar de contener todas las actualizaciones anteriores, el parche completo ocupa tan solo 2 Mb.
Formas de actualizarnos
Los usuarios de Windows XP recibirán la actualización en forma automática a través de su sistema operativo (si la aceptan).
Otros usuarios pueden descargarlas desde el sitio de actualizaciones de Windows, Windows Update:
http://windowsupdate.microsoft.com/
O desde la opción de búsqueda del centro de descargas:
http://www.microsoft.com/downloads/search.asp?Search=Keyword&Value='security_patch'&OpSysID=1
También puede descargarse en forma directa desde la siguiente página:
http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp
Allí, seleccione el idioma, y luego el parche para su versión.
Los usuarios de la versión 5.01 SP2 para plataformas Windows 95 y 98, no requieren el parche.
Deben aplicar el parche:
- Usuarios con IE 5.01 en Windows 2000 con Service Pack 2
- Usuarios con IE 5.01 en Windows NT 4.0 con Service Pack 6a
- Usuarios con IE 5.5 con Service Pack 1 o Service Pack 2
- Usuarios con IE 6.0 Gold
Información relacionada:
Cumulative Patch for Internet Explorer (Q321232)(15/may/02)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|